এই পৃষ্ঠাটি আপনাকে দেখায় কিভাবে আপনার কাস্টম অ্যাপ চেক প্রদানকারী ব্যবহার করে একটি ওয়েব অ্যাপে অ্যাপ চেক সক্ষম করবেন। আপনি যখন অ্যাপ চেক সক্ষম করেন, তখন আপনি নিশ্চিত করতে সাহায্য করেন যে শুধুমাত্র আপনার অ্যাপ আপনার প্রকল্পের ফায়ারবেস সংস্থান অ্যাক্সেস করতে পারে।
আপনি যদি বিল্ট-ইন প্রদানকারীর একটির সাথে অ্যাপ চেক ব্যবহার করতে চান, তাহলে reCAPTCHA এন্টারপ্রাইজের সাথে অ্যাপ চেকের ডক্স দেখুন।
তুমি শুরু করার আগে
আপনার জাভাস্ক্রিপ্ট প্রোজেক্টে Firebase যোগ করুন যদি আপনি ইতিমধ্যে এটি না করে থাকেন।
আপনার কাস্টম অ্যাপ চেক প্রদানকারীর সার্ভার-সাইড লজিক প্রয়োগ করুন ৷
1. আপনার অ্যাপে অ্যাপ চেক লাইব্রেরি যোগ করুন
আপনার ওয়েব অ্যাপে Firebase যোগ করুন যদি আপনি আগে থেকে না থাকেন। অ্যাপ চেক লাইব্রেরি আমদানি করতে ভুলবেন না।
2. অ্যাপ চেক প্রদানকারী বস্তু তৈরি করুন
আপনার কাস্টম প্রদানকারীর জন্য একটি অ্যাপ চেক প্রদানকারী বস্তু তৈরি করুন। এই অবজেক্টের অবশ্যই একটি getToken()
পদ্ধতি থাকতে হবে, যা সত্যতার প্রমাণ হিসাবে আপনার কাস্টম অ্যাপ চেক প্রদানকারীর প্রয়োজনীয় তথ্য সংগ্রহ করে এবং একটি অ্যাপ চেক টোকেনের বিনিময়ে আপনার টোকেন অধিগ্রহণ পরিষেবাতে পাঠায়। অ্যাপ চেক SDK টোকেন ক্যাশিং পরিচালনা করে, তাই আপনার getToken()
বাস্তবায়নে সর্বদা একটি নতুন টোকেন পান।
Web modular API
import { CustomProvider } from "firebase/app-check"; const appCheckCustomProvider = new CustomProvider({ getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } });
Web namespaced API
const appCheckCustomProvider = { getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } };
3. অ্যাপ চেক শুরু করুন
ফায়ারবেস পরিষেবাগুলি অ্যাক্সেস করার আগে আপনার অ্যাপ্লিকেশনে নিম্নলিখিত প্রাথমিক কোড যোগ করুন:
Web modular API
import { initializeApp } from "firebase/app"; import { initializeAppCheck } from "firebase/app-check"; const app = initializeApp({ // Your firebase configuration object }); const appCheck = initializeAppCheck(app, { provider: appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. isTokenAutoRefreshEnabled: true });
Web namespaced API
firebase.initializeApp({ // Your firebase configuration object }); const appCheck = firebase.appCheck(); appCheck.activate( appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. true);
পরবর্তী পদক্ষেপ
একবার আপনার অ্যাপে অ্যাপ চেক লাইব্রেরি ইনস্টল হয়ে গেলে, এটি স্থাপন করুন।
আপডেট হওয়া ক্লায়েন্ট অ্যাপটি Firebase-এ করা প্রতিটি অনুরোধের সাথে অ্যাপ চেক টোকেন পাঠানো শুরু করবে, কিন্তু Firebase পণ্যগুলির টোকেন বৈধ হওয়ার প্রয়োজন হবে না যতক্ষণ না আপনি Firebase কনসোলের অ্যাপ চেক বিভাগে এনফোর্সমেন্ট চালু করছেন।
মেট্রিক্স নিরীক্ষণ এবং প্রয়োগ সক্ষম
আপনি এনফোর্সমেন্ট সক্ষম করার আগে, তবে, আপনাকে নিশ্চিত করতে হবে যে এটি করা আপনার বিদ্যমান বৈধ ব্যবহারকারীদের ব্যাহত করবে না। অন্যদিকে, আপনি যদি আপনার অ্যাপ সংস্থানগুলির সন্দেহজনক ব্যবহার দেখতে পান তবে আপনি শীঘ্রই এনফোর্সমেন্ট সক্ষম করতে চাইতে পারেন৷
এই সিদ্ধান্ত নিতে সাহায্য করতে, আপনি যে পরিষেবাগুলি ব্যবহার করেন তার জন্য অ্যাপ চেক মেট্রিক্স দেখতে পারেন:
- রিয়েলটাইম ডাটাবেস, ক্লাউড ফায়ারস্টোর, ক্লাউড স্টোরেজ এবং প্রমাণীকরণ (বিটা) এর জন্য অ্যাপ চেক অনুরোধের মেট্রিক্স মনিটর করুন ।
- ক্লাউড ফাংশনের জন্য অ্যাপ চেক রিকোয়েস্ট মেট্রিক্স মনিটর করুন ।
অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করুন
যখন আপনি বুঝতে পারবেন কিভাবে অ্যাপ চেক আপনার ব্যবহারকারীদের প্রভাবিত করবে এবং আপনি এগিয়ে যাওয়ার জন্য প্রস্তুত, আপনি অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করতে পারেন:
- রিয়েলটাইম ডেটাবেস, ক্লাউড ফায়ারস্টোর, ক্লাউড স্টোরেজ এবং প্রমাণীকরণ (বিটা) এর জন্য অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করুন ।
- ক্লাউড ফাংশনের জন্য অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করুন ৷
ডিবাগ পরিবেশে অ্যাপ চেক ব্যবহার করুন
আপনি যদি অ্যাপ চেকের জন্য আপনার অ্যাপ নিবন্ধন করার পরে, আপনি এমন পরিবেশে আপনার অ্যাপ চালাতে চান যা অ্যাপ চেক সাধারণত বৈধ হিসাবে শ্রেণীবদ্ধ করে না, যেমন স্থানীয়ভাবে বিকাশের সময়, বা একটি ক্রমাগত ইন্টিগ্রেশন (CI) পরিবেশ থেকে, আপনি তৈরি করতে পারেন আপনার অ্যাপের একটি ডিবাগ বিল্ড যা প্রকৃত সত্যায়ন প্রদানকারীর পরিবর্তে অ্যাপ চেক ডিবাগ প্রদানকারী ব্যবহার করে।
ওয়েব অ্যাপে ডিবাগ প্রদানকারীর সাথে অ্যাপ চেক ব্যবহার করুন দেখুন।