वेब ऐप्लिकेशन में reCAPTCHA v3 की मदद से ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना शुरू करें

इस पेज पर, किसी वेब ऐप्लिकेशन में App Check को चालू करने का तरीका बताया गया है. इसके लिए, पहले से मौजूद reCAPTCHA वर्शन 3 प्रोवाइडर का इस्तेमाल किया जाता है. App Check को चालू करने पर, यह पक्का किया जा सकता है कि सिर्फ़ आपका ऐप्लिकेशन आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सकता है. इस सुविधा के बारे में खास जानकारी देखें.

ध्यान दें कि reCAPTCHA वर्शन 3, उपयोगकर्ताओं को नहीं दिखता. reCAPTCHA v3 की सेवा देने वाली कंपनी को उपयोगकर्ताओं को किसी भी समय चुनौती को हल करने की ज़रूरत नहीं होगी. reCAPTCHA वर्शन 3 का दस्तावेज़ देखें.

अगर आपको अपनी पसंद के मुताबिक सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना है, तो पसंद के मुताबिक App Check सेवा देने वाली कंपनी को लागू करना लेख पढ़ें.

1. अपना Firebase प्रोजेक्ट सेट अप करना

1. अगर आपने अपने JavaScript प्रोजेक्ट में Firebase को पहले से नहीं जोड़ा है, तो अब करें.

2. reCAPTCHA वर्शन 3 के लिए अपनी साइट रजिस्टर करें और reCAPTCHA वर्शन 3 की साइट कुंजी और सीक्रेट कुंजी पाएं.

3. Firebase कंसोल के App Check सेक्शन में जाकर, reCAPTCHA की सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करने के लिए अपने ऐप्लिकेशन रजिस्टर करें. आपको पिछले चरण में मिली सीक्रेट कुंजी डालनी होगी.

   आम तौर पर, आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन रजिस्टर करने होंगे. ऐसा इसलिए, क्योंकि Firebase प्रॉडक्ट के लिए नीति उल्लंघन ठीक करने की सुविधा चालू करने के बाद, सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन ही प्रॉडक्ट के बैकएंड संसाधनों को ऐक्सेस कर पाएंगे.

4. ज़रूरी नहीं: ऐप्लिकेशन रजिस्टर करने की सेटिंग में, सेवा देने वाली कंपनी से मिले App Check टोकन के लिए, टाइम टू लिव (टीटीएल) को कस्टमाइज़ करें. टीटीएल को 30 मिनट से लेकर सात दिनों के बीच की किसी भी वैल्यू पर सेट किया जा सकता है. इस वैल्यू को बदलते समय, इन बातों का ध्यान रखें:

   • सुरक्षा: कम टीटीएल से ज़्यादा सुरक्षा मिलती है, क्योंकि इससे उस समयावधि में कमी आती है जिसमें हैकर, लीक या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल कर सकता है.
   • परफ़ॉर्मेंस: छोटे TTL का मतलब है कि आपका ऐप्लिकेशन ज़्यादा बार पुष्टि करने की प्रक्रिया करेगा. ऐप्लिकेशन की पुष्टि करने की प्रोसेस हर बार नेटवर्क अनुरोधों में इंतज़ार का समय जोड़ती है. इसलिए, कम टीटीएल से आपके ऐप्लिकेशन की परफ़ॉर्मेंस पर असर पड़ सकता है.
   • कोटा और लागत: छोटे टीटीएल और बार-बार फिर से पुष्टि करने पर आपका कोटा जल्दी खत्म हो जाता है. साथ ही, पैसे देकर ली जाने वाली सेवाओं के लिए कोटा खत्म हो सकता है. कोटा और सीमाएं देखें.

   ज़्यादातर ऐप्लिकेशन के लिए एक दिन का डिफ़ॉल्ट TTL सही है. ध्यान दें कि App Check लाइब्रेरी, टोकन को टीटीएल की अवधि के करीब आधे समय पर रीफ़्रेश करती है.

2. अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ना

अगर आपने पहले से अपने वेब ऐप्लिकेशन में Firebase नहीं जोड़ा है, तो ऐसा करें. App Check लाइब्रेरी को ज़रूर इंपोर्ट करें.

3. App Check शुरू करें

Firebase की किसी भी सेवा को ऐक्सेस करने से पहले, अपने ऐप्लिकेशन में नीचे दिया गया कोड जोड़ें. आपको reCAPTCHA कंसोल में बनाई गई reCAPTCHA साइट कुंजी को activate() को पास करना होगा.

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});
appcheck_initialize.js

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);
index.js

अगले चरण

जब आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल हो जाए, तो उसे डिप्लॉय करें.

अपडेट किया गया क्लाइंट ऐप्लिकेशन, Firebase को किए जाने वाले हर अनुरोध के साथ App Check टोकन भेजना शुरू कर देगा. हालांकि, Firebase के प्रॉडक्ट के लिए टोकन तब तक मान्य नहीं होंगे, जब तक Firebase कंसोल के App Check सेक्शन में नीति उल्लंघन ठीक करने की सुविधा चालू नहीं की जाती.

मेट्रिक मॉनिटर करना और नीति उल्लंघन ठीक करने की सुविधा चालू करना

हालांकि, नीति उल्लंघन ठीक करने की सुविधा चालू करने से पहले, आपको यह पक्का करना होगा कि इससे आपके मौजूदा मान्य उपयोगकर्ताओं को कोई परेशानी न हो. दूसरी ओर, अगर आपको अपने ऐप्लिकेशन के संसाधनों का संदिग्ध इस्तेमाल दिख रहा है, तो हो सकता है कि आप जल्द से जल्द नीति उल्लंघन ठीक करने की सुविधा चालू करना चाहें.

यह फ़ैसला लेने के लिए, आप जिन सेवाओं का इस्तेमाल करते हैं उनसे जुड़ी App Check मेट्रिक देखें:

• Realtime Database, Cloud Firestore, Cloud Storage, Authentication (बीटा वर्शन), और Vertex AI in Firebase के लिए, App Check अनुरोध मेट्रिक को मॉनिटर करें.
• Cloud Functions के लिए, App Check अनुरोध मेट्रिक पर नज़र रखें.

App Check एनफ़ोर्समेंट चालू करना

जब आपको यह समझ आ जाए कि App Check से आपके उपयोगकर्ताओं पर क्या असर पड़ेगा और आप आगे बढ़ने के लिए तैयार हों, तो App Check लागू करने की सुविधा चालू की जा सकती है:

• Realtime Database, Cloud Firestore, Cloud Storage, Authentication (बीटा वर्शन), और Vertex AI in Firebase के लिए, App Check लागू करने की सुविधा चालू करें.
• Cloud Functions के लिए, App Check नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें.

डीबग एनवायरमेंट में App Check का इस्तेमाल करना

अगर App Check के लिए अपने ऐप्लिकेशन को रजिस्टर करने के बाद, आपको अपने ऐप्लिकेशन को ऐसे एनवायरमेंट में चलाना है जिसे App Check आम तौर पर मान्य नहीं मानता, जैसे कि डेवलपमेंट के दौरान लोकल तौर पर या लगातार इंटिग्रेशन (सीआई) एनवायरमेंट से, तो अपने ऐप्लिकेशन का डीबग बिल्ड बनाया जा सकता है. यह बिल्ड, पुष्टि करने वाली असली कंपनी के बजाय App Check डीबग प्रोवाइडर का इस्तेमाल करता है.

वेब ऐप्लिकेशन में, डीबग करने वाली सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना लेख पढ़ें.