इस पेज का अनुवाद Cloud Translation API से किया गया है.

वेब ऐप्लिकेशन में reCAPTCHA Enterprise की मदद से, ऐप्लिकेशन जांचने की सुविधा का इस्तेमाल शुरू करें

इस पेज पर, reCAPTCHA Enterprise की सेवा देने वाली कंपनी का इस्तेमाल करके, किसी वेब ऐप्लिकेशन में ऐप्लिकेशन की जांच की सुविधा को चालू करने का तरीका बताया गया है. ऐप्लिकेशन जांच की सुविधा चालू करने पर, यह पक्का करने में मदद मिलती है कि सिर्फ़ आपका ऐप्लिकेशन ही आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सकता है. इस सुविधा की खास जानकारी देखें.

ध्यान दें कि App Check, reCAPTCHA Enterprise स्कोर पर आधारित साइट कुंजियों का इस्तेमाल करता है, जिससे यह उपयोगकर्ताओं को नहीं दिखता. reCAPTCHA Enterprise की सेवा देने वाली कंपनी को, उपयोगकर्ताओं को किसी भी समय चैलेंज को हल करने की ज़रूरत नहीं होगी.

अगर आपको पसंद के मुताबिक बनाई गई सेवा देने वाली कंपनी के साथ, ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना है, तो पसंद के मुताबिक ऐप्लिकेशन जांच करने वाली कंपनी लागू करना लेख पढ़ें.

1. अपना Firebase प्रोजेक्ट सेट अप करना

अगर आपने पहले से ऐसा नहीं किया है, तो Firebase को अपने JavaScript प्रोजेक्ट में जोड़ें.
Cloud Console का reCAPTCHA Enterprise सेक्शन खोलें और यह तरीका अपनाएं:
1. अगर आपको reCAPTCHA Enterprise API को चालू करने के लिए कहा जाता है, तो यह काम करें.
2. वेबसाइट टाइप की कुंजी बनाएं. आपको वे डोमेन चुनने होंगे जिन पर आपने अपने वेब ऐप्लिकेशन को होस्ट किया है. "चेकबॉक्स चैलेंज का इस्तेमाल करें" विकल्प नहीं चुना गया रहने दें.
Firebase कंसोल के ऐप्लिकेशन जांच सेक्शन में, reCAPTCHA Enterprise प्रोवाइडर के साथ ऐप्लिकेशन जांच की सुविधा का इस्तेमाल करने के लिए अपने ऐप्लिकेशन रजिस्टर करें. आपको वह साइट कुंजी देनी होगी जो आपको पिछले चरण में मिली थी.

आम तौर पर, आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन रजिस्टर करने होते हैं, क्योंकि एक बार Firebase प्रॉडक्ट के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करने के बाद, सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन ही प्रॉडक्ट के बैकएंड संसाधनों को ऐक्सेस कर पाएंगे.
ज़रूरी नहीं: ऐप्लिकेशन रजिस्ट्रेशन की सेटिंग में, सेवा देने वाली कंपनी के जारी किए गए ऐप्लिकेशन चेक टोकन के लिए, पसंद के मुताबिक टाइम-टू-लाइव (टीटीएल) सेट करें. TTL को 30 मिनट से 7 दिन के बीच की किसी भी वैल्यू पर सेट किया जा सकता है. इस वैल्यू को बदलते समय, इन बातों का ध्यान रखें:
- सुरक्षा: छोटे टीटीएल को ज़्यादा सुरक्षा मिलती है. इसकी वजह यह है कि इससे लीक हुए या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल कोई हमलावर कर सकता है.
- परफ़ॉर्मेंस: छोटे TTL का मतलब है कि आपका ऐप्लिकेशन ज़्यादा बार पुष्टि करने की प्रक्रिया करेगा. ऐप्लिकेशन के प्रमाणित करने की प्रक्रिया, नेटवर्क से जुड़े हर अनुरोध पर कार्रवाई करने में इंतज़ार का समय जोड़ देती है. इसलिए, छोटे TTL (टीटीएल) से आपके ऐप्लिकेशन की परफ़ॉर्मेंस पर असर पड़ सकता है.
- कोटा और लागत: छोटे टीटीएल और बार-बार फिर से पुष्टि करने पर आपका कोटा जल्दी खत्म हो जाता है और पैसे देकर ली जाने वाली सेवाओं के लिए कोटा खत्म हो सकता है. कोटा और सीमाएं देखें.
ज़्यादातर ऐप्लिकेशन के लिए एक घंटे का डिफ़ॉल्ट TTL सही है. ध्यान दें कि 'ऐप्लिकेशन की जांच' लाइब्रेरी, TTL (टीटीएल) के लिए करीब आधी अवधि में टोकन रीफ़्रेश करती है.

2. अपने ऐप्लिकेशन में, ऐप्लिकेशन की जांच करने की सुविधा वाली लाइब्रेरी जोड़ना

अगर आपने पहले से Firebase को अपने वेब ऐप्लिकेशन में नहीं जोड़ा है, तो उसे अपने वेब ऐप्लिकेशन में जोड़ें. App Check लाइब्रेरी को इंपोर्ट करना न भूलें.

3. ऐप्लिकेशन की जांच शुरू करें

किसी भी Firebase सेवा को ऐक्सेस करने से पहले, अपने ऐप्लिकेशन में शुरू करने वाला यह कोड जोड़ें. आपको Cloud Console में बनाई गई reCAPTCHA Enterprise साइट कुंजी को activate() को पास करना होगा.

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check";

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

अगले चरण

आपके ऐप्लिकेशन में ऐप्लिकेशन की जांच वाली लाइब्रेरी इंस्टॉल हो जाने के बाद, उसे डिप्लॉय करें.

अपडेट किया गया क्लाइंट ऐप्लिकेशन, Firebase को किए जाने वाले हर अनुरोध के साथ-साथ ऐप्लिकेशन की जांच वाले टोकन भेजना शुरू कर देगा. हालांकि, Firebase प्रॉडक्ट को टोकन के मान्य होने की तब तक ज़रूरत नहीं होगी, जब तक Firebase कंसोल के 'ऐप्लिकेशन जांच' सेक्शन में नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू नहीं किया जाता.

मेट्रिक की निगरानी करें और नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करें

हालांकि, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करने से पहले, आपको यह पक्का कर लेना चाहिए कि ऐसा करने से आपके मौजूदा उपयोगकर्ताओं पर कोई असर नहीं पड़ेगा. दूसरी ओर, अगर आपको अपने ऐप्लिकेशन संसाधनों का संदिग्ध इस्तेमाल दिखाई दे रहा है, तो आप जल्द ही एनफ़ोर्समेंट को चालू करना चाहें.

यह फ़ैसला लेने में मदद पाने के लिए, आप जिन सेवाओं का इस्तेमाल करते हैं उनसे जुड़े ऐप्लिकेशन की जांच की मेट्रिक देख सकते हैं:

रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा वर्शन) के लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करें.
Cloud Functions के लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करें.

ऐप्लिकेशन की जांच लागू करने की सुविधा चालू करें

जब आपको यह समझ में आ जाता है कि ऐप्लिकेशन की जांच किस तरह से आपके उपयोगकर्ताओं पर असर डालेगी, तब आप आगे बढ़ने के लिए तैयार हैं. इसके बाद, ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू किया जा सकता है:

रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा वर्शन) के लिए, ऐप्लिकेशन की जांच किए जाने की सुविधा चालू करें.
Cloud Functions के लिए, ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें.

डीबग एनवायरमेंट में ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना

अगर, ऐप्लिकेशन की जांच के लिए अपना ऐप्लिकेशन रजिस्टर करने के बाद, आपको अपने ऐप्लिकेशन को ऐसे माहौल में चलाना है जहां आम तौर पर ऐप्लिकेशन की जांच, मान्य के तौर पर अलग-अलग कैटगरी में न रखे, जैसे कि डेवलपमेंट के दौरान स्थानीय तौर पर या लगातार इंटिग्रेशन (सीआई) एनवायरमेंट से, तो अपने ऐप्लिकेशन का डीबग बिल्ड बनाया जा सकता है. यह वर्शन, प्रमाणित करने की सेवा देने वाली कंपनी के बजाय ऐप्लिकेशन जांच डीबग प्रोवाइडर का इस्तेमाल करता है.

वेब ऐप्लिकेशन में, डीबग की सेवा देने वाली कंपनी के साथ ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना लेख पढ़ें.

कीमत के बारे में जानकारी

जब भी आपके वेब ऐप्लिकेशन को चलाने वाला कोई ब्राउज़र अपने ऐप्लिकेशन की जांच वाले टोकन को रीफ़्रेश करता है, तब ऐप्लिकेशन जांच की सुविधा आपकी ओर से, उपयोगकर्ता के रिस्पॉन्स टोकन की पुष्टि करने के लिए एक आकलन तैयार करती है. बिना शुल्क के दिए गए कोटा के ऊपर बनाए गए हर आकलन का शुल्क, आपके प्रोजेक्ट से लिया जाएगा. ज़्यादा जानकारी के लिए, re कैप्चा की कीमत देखें.

डिफ़ॉल्ट रूप से, आपका वेब ऐप्लिकेशन इस टोकन को हर 1 घंटे में दो बार रीफ़्रेश करेगा. यह कंट्रोल करने के लिए कि आपका ऐप्लिकेशन, App Check टोकन को कितनी बार रीफ़्रेश करता है (और आकलन के नए आकलन कब-कब रीफ़्रेश किए जाते हैं), टीटीएल को कॉन्फ़िगर करें.