এই পৃষ্ঠাটি আপনাকে দেখায় কিভাবে আপনার কাস্টম App Check প্রদানকারী ব্যবহার করে একটি ওয়েব অ্যাপে App Check সক্ষম করবেন। যখন আপনি App Check সক্ষম করেন, তখন আপনি নিশ্চিত করতে সাহায্য করেন যে শুধুমাত্র আপনার অ্যাপই আপনার প্রকল্পের ফায়ারবেস রিসোর্স অ্যাক্সেস করতে পারে।
আপনি যদি বিল্ট-ইন প্রোভাইডারগুলির একটির সাথে App Check ব্যবহার করতে চান, তাহলে reCAPTCHA Enterprise এর সাথে App Check ডকুমেন্টগুলি দেখুন।
শুরু করার আগে
যদি আপনি ইতিমধ্যেই আপনার জাভাস্ক্রিপ্ট প্রকল্পে Firebase যোগ না করে থাকেন, তাহলে তা যোগ করুন ।
আপনার কাস্টম App Check প্রদানকারীর সার্ভার-সাইড লজিক বাস্তবায়ন করুন ।
১. আপনার অ্যাপে App Check লাইব্রেরি যোগ করুন
যদি আপনি ইতিমধ্যেই না করে থাকেন, তাহলে আপনার ওয়েব অ্যাপে Firebase যোগ করুন । App Check লাইব্রেরিটি আমদানি করতে ভুলবেন না।
2. App Check প্রোভাইডার অবজেক্ট তৈরি করুন
আপনার কাস্টম প্রোভাইডারের জন্য একটি App Check প্রোভাইডার অবজেক্ট তৈরি করুন। এই অবজেক্টে অবশ্যই একটি getToken() পদ্ধতি থাকতে হবে, যা আপনার কাস্টম App Check প্রোভাইডারকে সত্যতার প্রমাণ হিসেবে যে তথ্য প্রয়োজন তা সংগ্রহ করে এবং App Check টোকেনের বিনিময়ে আপনার টোকেন অধিগ্রহণ পরিষেবায় পাঠায়। App Check SDK টোকেন ক্যাশিং পরিচালনা করে, তাই getToken() বাস্তবায়নের সময় সর্বদা একটি নতুন টোকেন পান।
Web
import { CustomProvider } from "firebase/app-check"; const appCheckCustomProvider = new CustomProvider({ getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } });
Web
const appCheckCustomProvider = { getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } };
৩. App Check শুরু করুন
যেকোনো Firebase পরিষেবা অ্যাক্সেস করার আগে, আপনার অ্যাপ্লিকেশনে নিম্নলিখিত প্রাথমিককরণ কোডটি যোগ করুন:
Web
import { initializeApp } from "firebase/app"; import { initializeAppCheck } from "firebase/app-check"; const app = initializeApp({ // Your firebase configuration object }); const appCheck = initializeAppCheck(app, { provider: appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. isTokenAutoRefreshEnabled: true });
Web
firebase.initializeApp({ // Your firebase configuration object }); const appCheck = firebase.appCheck(); appCheck.activate( appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. true);
পরবর্তী পদক্ষেপ
আপনার অ্যাপে App Check লাইব্রেরি ইনস্টল হয়ে গেলে, এটি স্থাপন করুন।
আপডেট করা ক্লায়েন্ট অ্যাপটি Firebase-এ করা প্রতিটি অনুরোধের সাথে App Check টোকেন পাঠানো শুরু করবে, তবে Firebase কনসোলের App Check বিভাগে এনফোর্সমেন্ট সক্ষম না করা পর্যন্ত Firebase পণ্যগুলির জন্য টোকেনগুলি বৈধ হওয়ার প্রয়োজন হবে না।
মেট্রিক্স পর্যবেক্ষণ করুন এবং প্রয়োগ সক্ষম করুন
তবে, এনফোর্সমেন্ট চালু করার আগে, আপনার নিশ্চিত করা উচিত যে এটি করার ফলে আপনার বিদ্যমান বৈধ ব্যবহারকারীরা ব্যাহত হবেন না। অন্যদিকে, যদি আপনি আপনার অ্যাপ রিসোর্সের সন্দেহজনক ব্যবহার দেখতে পান, তাহলে আপনি আরও তাড়াতাড়ি এনফোর্সমেন্ট চালু করতে চাইতে পারেন।
এই সিদ্ধান্ত নিতে সাহায্য করার জন্য, আপনি যে পরিষেবাগুলি ব্যবহার করেন তার জন্য App Check মেট্রিক্স দেখতে পারেন:
- Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , iOS এর জন্য Google Identity, Maps JavaScript API, এবং Places API (নতুন) এর জন্য App Check অনুরোধের মেট্রিক্স মনিটর করুন ।
- App Check মনিটর করুন Cloud Functions জন্য অনুরোধের মেট্রিক্স পরীক্ষা করুন ।
App Check এনফোর্সমেন্ট সক্ষম করুন
যখন আপনি বুঝতে পারবেন যে App Check আপনার ব্যবহারকারীদের কীভাবে প্রভাবিত করবে এবং আপনি এগিয়ে যাওয়ার জন্য প্রস্তুত, তখন আপনি App Check এনফোর্সমেন্ট সক্ষম করতে পারেন:
- Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , iOS এর জন্য Google Identity, Maps JavaScript API, এবং Places API (নতুন) এর জন্য App Check এনফোর্সমেন্ট সক্ষম করুন ।
- Cloud Functions জন্য App Check এনফোর্সমেন্ট সক্ষম করুন ।
ডিবাগ পরিবেশে App Check ব্যবহার করুন
যদি, App Check জন্য আপনার অ্যাপটি নিবন্ধিত করার পরে, আপনি এমন একটি পরিবেশে আপনার অ্যাপটি চালাতে চান যা App Check সাধারণত বৈধ হিসাবে শ্রেণীবদ্ধ করে না, যেমন স্থানীয়ভাবে ডেভেলপমেন্টের সময়, অথবা একটি ক্রমাগত ইন্টিগ্রেশন (CI) পরিবেশ থেকে, তাহলে আপনি আপনার অ্যাপের একটি ডিবাগ বিল্ড তৈরি করতে পারেন যা প্রকৃত প্রত্যয়ন প্রদানকারীর পরিবর্তে App Check ডিবাগ প্রদানকারী ব্যবহার করে।
ওয়েব অ্যাপে ডিবাগ প্রদানকারীর সাথে App Check ব্যবহার করুন দেখুন।