Unity प्रोजेक्ट में, App Check की मदद से कस्टम बैकएंड संसाधनों को सुरक्षित करना

आप App Check का इस्तेमाल करके, अपने ऐप्लिकेशन के लिए Google के अलावा, अन्य प्लैटफ़ॉर्म पर मौजूद कस्टम बैकएंड संसाधनों को सुरक्षित कर सकते हैं. जैसे, आपका अपना सेल्फ़-होस्टेड बैकएंड. इसके लिए, आपको ये दोनों काम करने होंगे:

  • अपने ऐप्लिकेशन क्लाइंट में बदलाव करें, ताकि वह आपके बैकएंड को भेजे जाने वाले हर अनुरोध के साथ App Check टोकन भेजे. इसके बारे में इस पेज पर बताया गया है.
  • अपने बैकएंड में बदलाव करें, ताकि वह हर अनुरोध के साथ मान्य App Check टोकन की मांग करे. इसके बारे में, कस्टम बैकएंड से App Check टोकन की पुष्टि करना लेख में बताया गया है.

शुरू करने से पहले

डिफ़ॉल्ट प्रोवाइडर का इस्तेमाल करके, अपने ऐप्लिकेशन में App Check जोड़ें.

बैकएंड के अनुरोधों के साथ App Check टोकन भेजना

यह पक्का करने के लिए कि आपके बैकएंड के अनुरोधों में मान्य और समयसीमा खत्म न हुआ App Check टोकन शामिल हो, हर अनुरोध से पहले FirebaseAppCheck.GetAppCheckTokenAsync() को कॉल करें. अगर ज़रूरी होगा, तो App Check लाइब्रेरी टोकन को रीफ़्रेश करेगी.

मान्य टोकन मिलने के बाद, इसे अपने बैकएंड को भेजे जाने वाले अनुरोध के साथ भेजें. इसे भेजने का तरीका आपके ऊपर है. हालांकि, App Check टोकन को यूआरएल के हिस्से के तौर पर न भेजें. इनमें क्वेरी पैरामीटर भी शामिल हैं. ऐसा इसलिए, क्योंकि इससे टोकन गलती से लीक हो सकते हैं और उन्हें इंटरसेप्ट किया जा सकता है. टोकन को कस्टम एचटीटीपी हेडर में भेजने का सुझाव दिया जाता है.

उदाहरण के लिए:

void CallApiExample() {
    FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
      ContinueWithOnMainThread(task => {
        if (!task.IsFaulted) {
            // Got a valid App Check token. Include it in your own http calls.
        }
    });
}