এই পৃষ্ঠাটি আপনাকে দেখায় কিভাবে বিল্ট-ইন reCAPTCHA v3 প্রদানকারী ব্যবহার করে একটি ওয়েব অ্যাপে App Check সক্ষম করতে হয়। আপনি যখন App Check সক্ষম করেন, তখন আপনি নিশ্চিত করতে সাহায্য করেন যে শুধুমাত্র আপনার অ্যাপই আপনার প্রকল্পের ফায়ারবেস সংস্থান অ্যাক্সেস করতে পারে। এই বৈশিষ্ট্য একটি ওভারভিউ দেখুন.
নতুন ইন্টিগ্রেশনের জন্য আপনার reCAPTCHA এন্টারপ্রাইজ ব্যবহার করা উচিত এবং আমরা দৃঢ়ভাবে সুপারিশ করি যে reCAPTCHA v3 ব্যবহার করে অ্যাপের বিকাশকারীরা সম্ভব হলে আপগ্রেড করুন।
reCAPTCHA v3 এবং reCAPTCHA এন্টারপ্রাইজের মধ্যে পার্থক্য জানতে, বৈশিষ্ট্যগুলির তুলনা দেখুন।
মনে রাখবেন reCAPTCHA v3 ব্যবহারকারীদের কাছে অদৃশ্য। reCAPTCHA v3 প্রদানকারীর ব্যবহারকারীদের যেকোনো সময় চ্যালেঞ্জ সমাধানের প্রয়োজন হবে না। reCAPTCHA v3 ডকুমেন্টেশন দেখুন।
আপনি যদি আপনার নিজস্ব কাস্টম প্রদানকারীর সাথে App Check ব্যবহার করতে চান, তাহলে একটি কাস্টম App Check প্রদানকারী প্রয়োগ করুন দেখুন।
1. আপনার Firebase প্রকল্প সেট আপ করুন৷
আপনার জাভাস্ক্রিপ্ট প্রোজেক্টে Firebase যোগ করুন যদি আপনি ইতিমধ্যে এটি না করে থাকেন।
reCAPTCHA v3 এর জন্য আপনার সাইট নিবন্ধন করুন এবং আপনার reCAPTCHA v3 সাইট কী এবং গোপন কী পান৷
Firebase কনসোলের App Check বিভাগে reCAPTCHA প্রদানকারীর সাথে App Check ব্যবহার করতে আপনার অ্যাপগুলি নিবন্ধন করুন। আগের ধাপে আপনি যে গোপন কী পেয়েছেন তা আপনাকে প্রদান করতে হবে।
আপনাকে সাধারণত আপনার প্রকল্পের সমস্ত অ্যাপ নিবন্ধন করতে হবে, কারণ একবার আপনি একটি Firebase পণ্যের জন্য এনফোর্সমেন্ট সক্ষম করলে, শুধুমাত্র নিবন্ধিত অ্যাপগুলি পণ্যের ব্যাকএন্ড সংস্থানগুলি অ্যাক্সেস করতে সক্ষম হবে৷
ঐচ্ছিক : অ্যাপ রেজিস্ট্রেশন সেটিংসে, প্রদানকারীর দ্বারা জারি করা App Check টোকেনের জন্য একটি কাস্টম টাইম-টু-লাইভ (TTL) সেট করুন। আপনি TTL 30 মিনিট থেকে 7 দিনের মধ্যে যেকোনো মান সেট করতে পারেন। এই মান পরিবর্তন করার সময়, নিম্নলিখিত ট্রেডঅফ সম্পর্কে সচেতন হন:
- নিরাপত্তা: সংক্ষিপ্ত TTLগুলি শক্তিশালী নিরাপত্তা প্রদান করে, কারণ এটি সেই উইন্ডোকে হ্রাস করে যেখানে একটি ফাঁস হওয়া বা আটকানো টোকেন আক্রমণকারী দ্বারা অপব্যবহার করা যেতে পারে।
- পারফরম্যান্স: ছোট TTL মানে আপনার অ্যাপ আরও ঘন ঘন প্রত্যয়ন করবে। যেহেতু অ্যাপ্লিকেশানের প্রত্যয়ন প্রক্রিয়াটি প্রতিবার সম্পাদিত হওয়ার সময় নেটওয়ার্ক অনুরোধগুলিতে বিলম্বিত করে, তাই একটি সংক্ষিপ্ত TTL আপনার অ্যাপের কর্মক্ষমতা প্রভাবিত করতে পারে।
- কোটা এবং খরচ: সংক্ষিপ্ত TTL এবং ঘন ঘন পুনঃপ্রত্যয়ন আপনার কোটা দ্রুত শেষ করে, এবং অর্থপ্রদানের পরিষেবার জন্য, সম্ভাব্যভাবে আরও বেশি খরচ হতে পারে। কোটা এবং সীমা দেখুন।
বেশিরভাগ অ্যাপের জন্য 1 দিনের ডিফল্ট TTL যুক্তিসঙ্গত। মনে রাখবেন যে App Check লাইব্রেরি টিটিএল সময়কালের প্রায় অর্ধেক সময়ে টোকেন রিফ্রেশ করে।
2. আপনার অ্যাপে App Check লাইব্রেরি যোগ করুন
আপনার ওয়েব অ্যাপে Firebase যোগ করুন যদি আপনি আগে থেকে না থাকেন। App Check লাইব্রেরি আমদানি করতে ভুলবেন না।
3. App Check শুরু করুন
ফায়ারবেস পরিষেবাগুলি অ্যাক্সেস করার আগে আপনার অ্যাপ্লিকেশনে নিম্নলিখিত প্রাথমিক কোড যোগ করুন। activate()
করতে আপনাকে আপনার reCAPTCHA সাইট কী পাস করতে হবে, যা আপনি reCAPTCHA কনসোলে তৈরি করেছেন।
Web
import { initializeApp } from "firebase/app"; import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check"; const app = initializeApp({ // Your firebase configuration object }); // Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this // key is the counterpart to the secret key you set in the Firebase console. const appCheck = initializeAppCheck(app, { provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'), // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. isTokenAutoRefreshEnabled: true });
Web
firebase.initializeApp({ // Your firebase configuration object }); const appCheck = firebase.appCheck(); // Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this // key is the counterpart to the secret key you set in the Firebase console. appCheck.activate( 'abcdefghijklmnopqrstuvwxy-1234567890abcd', // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. true);
পরবর্তী পদক্ষেপ
একবার আপনার অ্যাপে App Check লাইব্রেরি ইনস্টল হয়ে গেলে, এটি স্থাপন করুন।
আপডেট হওয়া ক্লায়েন্ট অ্যাপটি Firebase-এ করা প্রতিটি অনুরোধের সাথে App Check টোকেন পাঠাতে শুরু করবে, কিন্তু Firebase পণ্যগুলির টোকেন বৈধ হওয়ার প্রয়োজন হবে না যতক্ষণ না আপনি Firebase কনসোলের App Check বিভাগে এনফোর্সমেন্ট চালু করেন।
মেট্রিক্স নিরীক্ষণ এবং প্রয়োগ সক্ষম
আপনি এনফোর্সমেন্ট সক্ষম করার আগে, তবে, আপনাকে নিশ্চিত করতে হবে যে এটি করা আপনার বিদ্যমান বৈধ ব্যবহারকারীদের ব্যাহত করবে না। অন্যদিকে, আপনি যদি আপনার অ্যাপ সংস্থানগুলির সন্দেহজনক ব্যবহার দেখতে পান তবে আপনি শীঘ্রই এনফোর্সমেন্ট সক্ষম করতে চাইতে পারেন৷
এই সিদ্ধান্ত নিতে সাহায্য করতে, আপনি যে পরিষেবাগুলি ব্যবহার করেন তার জন্য App Check মেট্রিক্স দেখতে পারেন:
- Realtime Database , Cloud Firestore , Cloud Storage , Authentication (বিটা) এবং Vertex AI in Firebase এর জন্য App Check অনুরোধের মেট্রিক্স মনিটর করুন ।
- Cloud Functions জন্য App Check রিকোয়েস্ট মেট্রিক্স মনিটর করুন ।
App Check এনফোর্সমেন্ট সক্ষম করুন
যখন আপনি বুঝতে পারবেন কিভাবে App Check আপনার ব্যবহারকারীদের প্রভাবিত করবে এবং আপনি এগিয়ে যাওয়ার জন্য প্রস্তুত, আপনি App Check এনফোর্সমেন্ট সক্ষম করতে পারেন:
- Realtime Database , Cloud Firestore , Cloud Storage , Authentication (বিটা) এবং Vertex AI in Firebase এর জন্য App Check এনফোর্সমেন্ট সক্ষম করুন ।
- Cloud Functions জন্য App Check এনফোর্সমেন্ট সক্ষম করুন ৷
ডিবাগ পরিবেশে App Check ব্যবহার করুন
আপনি যদি App Check জন্য আপনার অ্যাপ নিবন্ধিত করার পরে, আপনি এমন পরিবেশে আপনার অ্যাপ চালাতে চান যা App Check সাধারণত বৈধ হিসাবে শ্রেণীবদ্ধ করে না, যেমন স্থানীয়ভাবে বিকাশের সময়, বা একটি ক্রমাগত ইন্টিগ্রেশন (CI) পরিবেশ থেকে, আপনি তৈরি করতে পারেন আপনার অ্যাপের একটি ডিবাগ বিল্ড যা প্রকৃত সত্যায়ন প্রদানকারীর পরিবর্তে App Check ডিবাগ প্রদানকারী ব্যবহার করে।
ওয়েব অ্যাপে ডিবাগ প্রদানকারীর সাথে App Check ব্যবহার করুন দেখুন।