वेब ऐप्स पर कस्टम प्रदाता के साथ ऐप चेक का उपयोग शुरू करें

यह पृष्ठ आपको दिखाता है कि अपने कस्टम ऐप चेक प्रदाता का उपयोग करके वेब ऐप में ऐप चेक कैसे सक्षम करें। जब आप ऐप चेक सक्षम करते हैं, तो आप यह सुनिश्चित करने में मदद करते हैं कि केवल आपका ऐप ही आपके प्रोजेक्ट के फायरबेस संसाधनों तक पहुंच सकता है।

यदि आप अंतर्निहित प्रदाताओं में से किसी एक के साथ ऐप चेक का उपयोग करना चाहते हैं, तो reCAPTCHA एंटरप्राइज़ के साथ ऐप चेक के लिए दस्तावेज़ देखें।

शुरू करने से पहले

1. अपने ऐप में ऐप चेक लाइब्रेरी जोड़ें

यदि आपने पहले से अपने वेब ऐप में फ़ायरबेस नहीं जोड़ा है तो जोड़ें । ऐप चेक लाइब्रेरी आयात करना सुनिश्चित करें।

2. ऐप चेक प्रदाता ऑब्जेक्ट बनाएं

अपने कस्टम प्रदाता के लिए एक ऐप चेक प्रदाता ऑब्जेक्ट बनाएं। इस ऑब्जेक्ट में एक getToken() विधि होनी चाहिए, जो आपके कस्टम ऐप चेक प्रदाता को प्रामाणिकता के प्रमाण के रूप में आवश्यक सभी जानकारी एकत्र करती है, और ऐप चेक टोकन के बदले में इसे आपकी टोकन अधिग्रहण सेवा में भेजती है। ऐप चेक एसडीके टोकन कैशिंग को संभालता है, इसलिए getToken() के कार्यान्वयन में हमेशा एक नया टोकन प्राप्त करें।

Web modular API

import { CustomProvider } from "firebase/app-check";

const appCheckCustomProvider = new CustomProvider({
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
});

Web namespaced API

const appCheckCustomProvider = {
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
};

3. ऐप चेक आरंभ करें

किसी भी फायरबेस सेवा तक पहुंचने से पहले, अपने एप्लिकेशन में निम्नलिखित आरंभीकरण कोड जोड़ें:

Web modular API

import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

const appCheck = initializeAppCheck(app, {
  provider: appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true    
});

Web namespaced API

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
appCheck.activate(
  appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);

अगले कदम

एक बार आपके ऐप में ऐप चेक लाइब्रेरी इंस्टॉल हो जाए, तो उसे तैनात करें।

अपडेट किया गया क्लाइंट ऐप फायरबेस को किए गए प्रत्येक अनुरोध के साथ ऐप चेक टोकन भेजना शुरू कर देगा, लेकिन जब तक आप फायरबेस कंसोल के ऐप चेक अनुभाग में प्रवर्तन सक्षम नहीं करते हैं, तब तक फायरबेस उत्पादों को टोकन वैध होने की आवश्यकता नहीं होगी।

मेट्रिक्स की निगरानी करें और प्रवर्तन सक्षम करें

हालाँकि, प्रवर्तन सक्षम करने से पहले, आपको यह सुनिश्चित करना चाहिए कि ऐसा करने से आपके मौजूदा वैध उपयोगकर्ता बाधित नहीं होंगे। दूसरी ओर, यदि आप अपने ऐप संसाधनों का संदिग्ध उपयोग देख रहे हैं, तो आप जल्द ही प्रवर्तन सक्षम करना चाहेंगे।

यह निर्णय लेने में सहायता के लिए, आप अपने द्वारा उपयोग की जाने वाली सेवाओं के लिए ऐप चेक मेट्रिक्स देख सकते हैं:

ऐप जांच प्रवर्तन सक्षम करें

जब आप समझ जाते हैं कि ऐप चेक आपके उपयोगकर्ताओं को कैसे प्रभावित करेगा और आप आगे बढ़ने के लिए तैयार हैं, तो आप ऐप चेक प्रवर्तन सक्षम कर सकते हैं:

डिबग परिवेश में ऐप चेक का उपयोग करें

यदि, अपने ऐप को ऐप चेक के लिए पंजीकृत करने के बाद, आप अपने ऐप को ऐसे वातावरण में चलाना चाहते हैं जिसे ऐप चेक सामान्य रूप से मान्य के रूप में वर्गीकृत नहीं करेगा, जैसे कि विकास के दौरान स्थानीय रूप से, या निरंतर एकीकरण (सीआई) वातावरण से, तो आप बना सकते हैं आपके ऐप का एक डिबग बिल्ड जो वास्तविक सत्यापन प्रदाता के बजाय ऐप चेक डिबग प्रदाता का उपयोग करता है।

वेब ऐप्स में डिबग प्रदाता के साथ ऐप चेक का उपयोग करें देखें।