Firebase App Check

App Check অননুমোদিত ক্লায়েন্টদের আপনার ব্যাকএন্ড রিসোর্স অ্যাক্সেস করতে বাধা দিয়ে অপব্যবহার থেকে আপনার অ্যাপ ব্যাকএন্ডগুলিকে রক্ষা করতে সাহায্য করে। এটি আপনার সংস্থানগুলিকে সুরক্ষিত রাখতে উভয় Google পরিষেবা (Firebase এবং Google ক্লাউড পরিষেবা সহ) এবং আপনার নিজস্ব ব্যাকএন্ডগুলির সাথে কাজ করে৷

App Check সাহায্যে, আপনার অ্যাপ চালানো ডিভাইসগুলি একটি অ্যাপ বা ডিভাইসের প্রত্যয়ন প্রদানকারী ব্যবহার করবে যা নিম্নলিখিতগুলির একটি বা উভয়কেই প্রমাণ করে:

  • আপনার খাঁটি অ্যাপ থেকে অনুরোধগুলি আসে
  • অনুরোধগুলি একটি খাঁটি, অপ্রতিরোধ্য ডিভাইস থেকে উদ্ভূত হয়

এই প্রত্যয়নটি প্রতিটি অনুরোধের সাথে সংযুক্ত করা হয় যা আপনার অ্যাপ আপনার নির্দিষ্ট API গুলিতে করে। আপনি যখন App Check এনফোর্সমেন্ট সক্ষম করেন, তখন বৈধ প্রত্যয়ন ব্যতীত ক্লায়েন্টদের কাছ থেকে অনুরোধগুলি প্রত্যাখ্যান করা হবে, যেমন কোনও অ্যাপ বা প্ল্যাটফর্ম থেকে উদ্ভূত কোনও অনুরোধ যা আপনি অনুমোদন করেননি।

নিম্নলিখিত পরিষেবাগুলিকে প্রমাণীকরণ প্রদানকারী হিসাবে ব্যবহার করার জন্য App Check অন্তর্নির্মিত সমর্থন রয়েছে:

যদি এগুলি আপনার প্রয়োজনের জন্য অপর্যাপ্ত হয়, আপনি আপনার নিজস্ব পরিষেবাও প্রয়োগ করতে পারেন যা হয় তৃতীয় পক্ষের সত্যায়ন প্রদানকারী বা আপনার নিজস্ব প্রত্যয়ন কৌশল ব্যবহার করে।

App Check নিম্নলিখিত Google পরিষেবাগুলির সাথে কাজ করে:

সমর্থিত Firebase এবং Google ক্লাউড পরিষেবা
Data Connect (প্রিভিউ)
Vertex AI in Firebase
Realtime Database
Cloud Firestore
Cloud Storage
Cloud Functions (কলযোগ্য ফাংশন)
Authentication (বিটা; Firebase Authentication with Identity Platform আপগ্রেড প্রয়োজন)
সমর্থিত Google Maps প্ল্যাটফর্ম পরিষেবা
মানচিত্র জাভাস্ক্রিপ্ট API (প্রিভিউ)
স্থান API (নতুন) (প্রিভিউ)
অন্যান্য সমর্থিত Google পরিষেবা
iOS এর জন্য Google পরিচয়

আপনি আপনার নন-Google ব্যাকএন্ড সংস্থানগুলিকে সুরক্ষিত করতে App Check ব্যবহার করতে পারেন।

কিভাবে শুরু করবেন তা জানুন

এটা কিভাবে কাজ করে?

যখন আপনি একটি পরিষেবার জন্য App Check সক্ষম করেন এবং আপনার অ্যাপে ক্লায়েন্ট SDK অন্তর্ভুক্ত করেন, তখন পর্যায়ক্রমে নিম্নলিখিতগুলি ঘটে:

  1. অ্যাপ বা ডিভাইসের সত্যতা (অথবা উভয়ই, প্রদানকারীর উপর নির্ভর করে) একটি প্রত্যয়ন পেতে আপনার অ্যাপটি আপনার পছন্দের প্রদানকারীর সাথে যোগাযোগ করে।
  2. প্রত্যয়নটি App Check সার্ভারে পাঠানো হয়, যা অ্যাপের সাথে নিবন্ধিত পরামিতি ব্যবহার করে সত্যায়নের বৈধতা যাচাই করে এবং মেয়াদ শেষ হওয়ার সময় সহ আপনার অ্যাপে একটি App Check টোকেন ফেরত দেয়। এই টোকেনটি এটি যাচাইকৃত সত্যায়ন উপাদান সম্পর্কে কিছু তথ্য রাখতে পারে।
  3. App Check ক্লায়েন্ট SDK আপনার অ্যাপে টোকেন ক্যাশ করে, আপনার অ্যাপ সুরক্ষিত পরিষেবাগুলিতে যেকোন অনুরোধের সাথে পাঠানোর জন্য প্রস্তুত।

App Check দ্বারা সুরক্ষিত একটি পরিষেবা শুধুমাত্র বর্তমান, বৈধ App Check টোকেন সহ অনুরোধগুলি গ্রহণ করে।

App Check দ্বারা প্রদত্ত নিরাপত্তা কতটা শক্তিশালী?

App Check অ্যাপ বা ডিভাইসের সত্যতা নির্ধারণের জন্য তার প্রত্যয়ন প্রদানকারীদের শক্তির উপর নির্ভর করে। এটি কিছু প্রতিরোধ করে, কিন্তু সমস্ত নয়, আপনার ব্যাকএন্ডের দিকে নির্দেশিত অপব্যবহার ভেক্টর। App Check ব্যবহার করা সমস্ত অপব্যবহার দূর করার গ্যারান্টি দেয় না, তবে App Check সাথে একীভূত হয়ে, আপনি আপনার ব্যাকএন্ড সংস্থানগুলির জন্য অপব্যবহার সুরক্ষার দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ নিচ্ছেন৷

App Check এবং Firebase Authentication আপনার অ্যাপ নিরাপত্তা গল্পের পরিপূরক অংশ। Firebase Authentication ব্যবহারকারীর প্রমাণীকরণ প্রদান করে, যা আপনার ব্যবহারকারীদের রক্ষা করে, যেখানে App Check অ্যাপ বা ডিভাইসের সত্যতার প্রমাণ দেয়, যা আপনাকে রক্ষা করে, বিকাশকারী। App Check একটি বৈধ App Check টোকেন ধারণ করার জন্য API কলের প্রয়োজন করে আপনার Google ব্যাকএন্ড সংস্থান এবং কাস্টম ব্যাকএন্ডগুলিতে অ্যাক্সেস রক্ষা করে। আপনার অ্যাপকে সুরক্ষিত করতে এই দুটি ধারণা একসাথে কাজ করে।

কোটা এবং সীমা

আপনার App Check ব্যবহার আপনার ব্যবহার করা প্রত্যয়ন প্রদানকারীর কোটা এবং সীমা সাপেক্ষে।

  • ডিভাইস চেক এবং অ্যাপ অ্যাটেস্ট অ্যাক্সেস অ্যাপল দ্বারা সেট করা যেকোনো কোটা বা সীমাবদ্ধতার বিষয়।

  • Play Integrity এর স্ট্যান্ডার্ড API ব্যবহারের স্তরের জন্য দৈনিক 10,000 কলের কোটা রয়েছে। আপনার ব্যবহারের স্তর বাড়ানোর বিষয়ে তথ্যের জন্য, Play Integrity ডকুমেন্টেশন দেখুন।

  • সেফটিনেটের দৈনিক 10,000 কলের কোটা রয়েছে। কোটা বৃদ্ধির অনুরোধের তথ্যের জন্য, SafetyNet ডকুমেন্টেশন দেখুন।

  • reCAPTCHA এন্টারপ্রাইজের প্রতি মাসে 10,000টি মূল্যায়নের জন্য কোনো খরচ নেই এবং এর বাইরেও খরচ আছে। reCAPTCHA মূল্য দেখুন।

শুরু করুন

শুরু করতে প্রস্তুত?

অ্যাপল প্ল্যাটফর্ম

ডিভাইস চেক অ্যাপ অ্যাটেস্ট

অ্যান্ড্রয়েড

সততা খেলুন

ওয়েব

reCAPTCHA এন্টারপ্রাইজ

ফ্লাটার

ডিফল্ট প্রদানকারী

সি++

ডিফল্ট প্রদানকারী

ঐক্য

ডিফল্ট প্রদানকারী

একটি কাস্টম App Check প্রদানকারী কিভাবে বাস্তবায়ন করবেন তা জানুন

কাস্টম প্রদানকারী

আপনার নন-Google ব্যাকএন্ড সংস্থানগুলিকে সুরক্ষিত রাখতে App Check কীভাবে ব্যবহার করবেন তা জানুন

আপনার প্ল্যাটফর্ম নির্বাচন করুন:

iOS+ অ্যান্ড্রয়েড ওয়েব ফ্লাটার