इस पेज में, पहले से मौजूद ऐप्लिकेशन का इस्तेमाल करके, किसी वेब ऐप्लिकेशन में App Check को चालू करने का तरीका बताया गया है reCAPTCHA v3 प्रोवाइडर. App Check को चालू करने पर, आप यह पक्का करने में मदद करते हैं कि सिर्फ़ आपका ऐप्लिकेशन आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सकता है. देखें एक इस सुविधा की खास जानकारी.
ध्यान दें कि reCAPTCHA v3 उपयोगकर्ताओं को नहीं दिखेगा. reCAPTCHA v3 की सेवा देने वाली कंपनी उपयोगकर्ताओं को किसी भी समय सवाल हल करना ज़रूरी हो. ज़्यादा जानकारी के लिए, re कैप्चा v3 दस्तावेज़.
अगर आपको सेवा देने वाली अपनी पसंद की कंपनी के साथ App Check का इस्तेमाल करना है, तो देखें पसंद के मुताबिक, App Check सेवा देने वाली कंपनी लागू करें.
1. अपना Firebase प्रोजेक्ट सेट अप करना
अगर आपने अभी तक Firebase को अपने JavaScript प्रोजेक्ट में नहीं जोड़ा है, तो ऐसा करें मैंने पहले ही यह कर लिया है.
reCAPTCHA v3 के लिए अपनी साइट को रजिस्टर करें और आपकी reCAPTCHA v3 साइट कुंजी और सीक्रेट कुंजी को.
App Check का इस्तेमाल, reCAPTCHA की सेवा देने वाली कंपनी के साथ करने के लिए, अपने ऐप्लिकेशन रजिस्टर करें इसके App Check सेक्शन में Firebase कंसोल. आपको वह सीक्रेट कुंजी देनी होगी जो आपको मिली है चुनें.
आम तौर पर आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन को रजिस्टर करना पड़ता है, क्योंकि एक बार Firebase प्रॉडक्ट के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें. सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन का इस्तेमाल करें.
ज़रूरी नहीं: ऐप्लिकेशन रजिस्ट्रेशन की सेटिंग में, पसंद के मुताबिक टाइम-टू-लाइव सेट करें सेवा देने वाली कंपनी की ओर से जारी किए गए App Check टोकन के लिए (टीटीएल). आप TTL (टीटीएल) सेट कर सकते हैं 30 मिनट से 7 दिन के बीच की किसी भी वैल्यू पर किया जा सकता है. इस वैल्यू को बदलते समय, आपको इन शर्तों के बारे में जानकारी होनी चाहिए:
- सुरक्षा: छोटे TTLs मज़बूत सुरक्षा देते हैं, क्योंकि यह ऐसी विंडो जिसके ज़रिए, लीक या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल किया जा सकता है हमलावर.
- परफ़ॉर्मेंस: छोटे TTL का मतलब है कि आपका ऐप्लिकेशन ज़्यादा पुष्टि करने की प्रक्रिया करेगा अक्सर. ऐसा इसलिए होता है, क्योंकि ऐप्लिकेशन के प्रमाणित करने की प्रक्रिया से नेटवर्क के लिए इंतज़ार का समय बढ़ जाता है हर बार किए जाने पर अनुरोध करता है, तो छोटा TTL, परफ़ॉर्मेंस पर असर डाल सकता है तीन सबसे सही तरीक़े यहाँ दिए गए हैं.
- कोटा और लागत: छोटे टीटीएल और बार-बार फिर से पुष्टि करने पर का कोटा ज़्यादा तेज़ हो सकता है. साथ ही, पैसे देकर ली जाने वाली सेवाओं के लिए ज़्यादा पैसे चुकाने पड़ सकते हैं. कोटा और सीमाएं.
इसका डिफ़ॉल्ट TTL 1 दिन ज़्यादातर ऐप्लिकेशन के लिए सही है. ध्यान दें कि App Check लाइब्रेरी रीफ़्रेश होती है TTL की अवधि का करीब आधा हिस्सा होता है.
2. अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ें
अगर आपने पहले से Firebase को अपने वेब ऐप्लिकेशन में नहीं जोड़ा है, तो उसे अपने वेब ऐप्लिकेशन में जोड़ें. पक्का करें कि App Check लाइब्रेरी को इंपोर्ट करने के लिए.
3. App Check शुरू करें
किसी भी एक्सटेंशन को ऐक्सेस करने से पहले, अपने ऐप्लिकेशन में यह इनिशलाइज़ेशन कोड जोड़ें
Firebase सेवाएं. आपको अपनी reCAPTCHA site key पास करनी होगी, जिसे आप
reCAPTCHA कंसोल में activate() में बनाया गया.
Web
import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";
const app = initializeApp({
// Your firebase configuration object
});
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});
Web
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
'abcdefghijklmnopqrstuvwxy-1234567890abcd',
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);
अगले चरण
आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल होने के बाद, उसे डिप्लॉय करें.
अपडेट किया गया क्लाइंट ऐप्लिकेशन, हर महीने के टोकन के साथ App Check टोकन भेजना शुरू करेगा Firebase को बनाए जाने का अनुरोध करता है, लेकिन Firebase प्रॉडक्ट के लिए टोकन की ज़रूरत नहीं होगी मान्य रहेगी, जब तक कि आप इसके App Check सेक्शन में नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू न कर दें Firebase कंसोल.
मेट्रिक की निगरानी करें और नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करें
हालांकि, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करने से पहले, आपको यह पक्का करना चाहिए कि ऐसा करने से उन्हें हल करने में मदद मिलती है. दूसरी ओर, अगर आपको आपके ऐप्लिकेशन के संसाधनों का संदिग्ध तरीके से इस्तेमाल किया है, तो हो सकता है कि आप नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करना चाहें तय करें.
यह फ़ैसला लेने में मदद पाने के लिए, आप इसके लिए App Check मेट्रिक देख सकते हैं जो आप उपयोग करते हैं:
- इसके लिए, App Check अनुरोध की मेट्रिक पर नज़र रखें Realtime Database, Cloud Firestore, Cloud Storage, और Authentication (बीटा).
- Cloud Functions के लिए, App Check के अनुरोध की मेट्रिक पर नज़र रखें.
App Check लागू करने का तरीका चालू करें
जब आपको यह समझ में आ जाता है कि App Check आपके उपयोगकर्ताओं पर किस तरह असर डालेगा, तब आप इसके लिए तैयार हैं आगे बढ़ें, तो आप App Check लागू करने के तरीके चालू कर सकते हैं:
- इनके लिए App Check लागू करने का तरीका चालू करें Realtime Database, Cloud Firestore, Cloud Storage, और Authentication (बीटा).
- Cloud Functions के लिए, App Check नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें.
डीबग एनवायरमेंट में App Check का इस्तेमाल करना
App Check के लिए अपना ऐप्लिकेशन रजिस्टर करने के बाद, अगर ऐप्लिकेशन को ऐसे एनवायरमेंट में डालें जिसे आम तौर पर, App Check मान्य कैटगरी में न रखता हो, जैसे, डेवलपमेंट के दौरान या लगातार इंटिग्रेशन (सीआई) की वजह से एनवायरमेंट की वजह से, आप अपने ऐप्लिकेशन का डीबग बिल्ड बना सकते हैं, जो App Check डीबग प्रोवाइडर.
वेब ऐप्लिकेशन में, डीबग की सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना लेख पढ़ें.