Firebase App Check
ऐप्लिकेशन जांच की सुविधा, आपके एपीआई संसाधनों को गलत इस्तेमाल से बचाने में मदद करती है. यह बिना अनुमति वाले क्लाइंट को आपके बैकएंड संसाधनों को ऐक्सेस करने से रोकती है. यह आपके संसाधनों को सुरक्षित रखने के लिए, Google की सेवाओं (इनमें Firebase और Google Cloud सेवाएं शामिल हैं) और आपके एपीआई के साथ काम करता है.
ऐप्लिकेशन की जांच करने की सुविधा की मदद से, आपका ऐप्लिकेशन चलाने वाले डिवाइस, पुष्टि करने वाले ऐसे ऐप्लिकेशन या डिवाइस का इस्तेमाल करेंगे जो इनमें से किसी एक या दोनों को प्रमाणित करता है:
- अनुरोध आपके प्रमाणित ऐप्लिकेशन से किए जाते हैं
- अनुरोध किसी भरोसेमंद और छेड़छाड़ न किए गए डिवाइस से किए जाते हैं
यह पुष्टि, आपके ऐप्लिकेशन के उन एपीआई पर किए जाने वाले हर अनुरोध के साथ जुड़ी होती है जिन्हें आपने तय किया है. ऐप्लिकेशन की जांच की सुविधा चालू करने पर, उन क्लाइंट के अनुरोधों को अस्वीकार कर दिया जाएगा जिन्होंने पुष्टि का मान्य तरीका नहीं चुना है. साथ ही, किसी ऐसे ऐप्लिकेशन या प्लैटफ़ॉर्म से किए गए अनुरोध भी अस्वीकार कर दिए जाएंगे जिसे आपने अनुमति नहीं दी है.
App Check की सुविधा, सर्टिफ़िकेट देने वाली कंपनियों के तौर पर इन सेवाओं का इस्तेमाल करने के लिए पहले से उपलब्ध है:
- Apple प्लैटफ़ॉर्म पर DeviceCheck या App Attest
- Android पर Play Integrity या SafetyNet (अब सेवा में नहीं है)
- re कैप्चा Enterprise इस्तेमाल किया जा सकता है.
अगर पुष्टि की प्रक्रिया आपकी ज़रूरतों के मुताबिक नहीं है, तो आपके पास खुद की सेवा चालू करने का विकल्प भी है. इसके लिए, तीसरे पक्ष की पुष्टि करने वाली कंपनी या अपनी पुष्टि करने वाली तकनीकों का इस्तेमाल किया जा सकता है.
App Check, Google की इन सेवाओं के साथ काम करता है:
| Google की ये सेवाएं इस्तेमाल की जा सकती हैं |
|---|
| Realtime Database |
| Cloud Firestore |
| Cloud Storage |
| Cloud Functions (कॉल करने लायक फ़ंक्शन) |
| पुष्टि करने की सुविधा (बीटा वर्शन; इसके लिए, पहचान प्लैटफ़ॉर्म की मदद से Firebase से पुष्टि करने की सुविधा पर अपग्रेड करना ज़रूरी है) |
| iOS के लिए Google Identity (बीटा वर्शन) |
| Firebase के लिए Vertex AI (झलक) |
ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल, Google से बाहर के बैकएंड संसाधनों को सुरक्षित रखने के लिए भी किया जा सकता है.
क्या आपको सहायता चाहिए?
यह कैसे काम करता है?
जब किसी सेवा के लिए ऐप्लिकेशन की जांच करने की सुविधा चालू की जाती है और अपने ऐप्लिकेशन में क्लाइंट SDK टूल शामिल किया जाता है, तो समय-समय पर ये चीज़ें होती हैं:
- आपका ऐप्लिकेशन, सेवा देने वाली कंपनी के हिसाब से, प्रामाणिकता की पुष्टि करने के लिए, आपकी पसंद की सेवा देने वाली कंपनी से इंटरैक्ट करता है.
- प्रमाणित करने की प्रक्रिया को App Check सर्वर को भेजा जाता है. सर्वर, ऐप्लिकेशन के साथ रजिस्टर किए गए पैरामीटर के हिसाब से पुष्टि करता है कि पुष्टि की गई है या नहीं. साथ ही, इसके बाद आपके ऐप्लिकेशन पर ऐप्लिकेशन की जांच वाला टोकन दिखता है, जिसमें समयसीमा खत्म होने की तारीख तय होती है. इस टोकन में, पुष्टि करने के लिए इस्तेमाल होने वाले कॉन्टेंट की कुछ जानकारी सेव हो सकती है.
- App Check क्लाइंट SDK टूल आपके ऐप्लिकेशन में टोकन को कैश मेमोरी में सेव करता है. इस टोकन को सुरक्षित सेवाओं के लिए किए जाने वाले किसी भी अनुरोध के साथ भेजा जा सकता है.
ऐप्लिकेशन की जांच की सुविधा से सुरक्षित की गई सेवा, सिर्फ़ उन अनुरोधों को स्वीकार करती है जिनके साथ मौजूदा और मान्य ऐप्लिकेशन जांच टोकन मौजूद होता है.
App Check की मदद से मिलने वाली सुरक्षा कितनी मज़बूत है?
ऐप्लिकेशन या डिवाइस की प्रामाणिकता का पता लगाने के लिए, App Check, पुष्टि करने वाली कंपनियों की क्षमता के आधार पर काम करता है. इस सुविधा का इस्तेमाल करने से, सभी तरह के गलत इस्तेमाल को रोकने में मदद मिलती है. ऐप्लिकेशन की जांच का इस्तेमाल करना, सभी तरह के गलत इस्तेमाल को खत्म करने की गारंटी नहीं है. हालांकि, ऐप्लिकेशन की जांच के साथ इंटिग्रेट करने से, बैकएंड संसाधनों के लिए, गलत इस्तेमाल से सुरक्षा पाने के लिए एक अहम कदम उठाया जा रहा है.
ऐप्लिकेशन जांच, Firebase से पुष्टि करने की प्रक्रिया से कैसे जुड़ा है?
ऐप्लिकेशन की जांच और Firebase से पुष्टि करने की सुविधा, आपके ऐप्लिकेशन की सुरक्षा से जुड़ी कहानी का हिस्सा हैं. Firebase से पुष्टि करने की सुविधा से, उपयोगकर्ता की पुष्टि करने की सुविधा मिलती है, जिससे आपके उपयोगकर्ता सुरक्षित रहते हैं. वहीं, ऐप्लिकेशन की जांच सुविधा, ऐप्लिकेशन या डिवाइस की प्रामाणिकता की पुष्टि करने की सुविधा देती है. इससे डेवलपर, यानी आपको सुरक्षित रखता है. ऐप्लिकेशन जांच, एपीआई कॉल में मान्य ऐप्लिकेशन जांच टोकन शामिल करके आपके Google बैकएंड संसाधनों और कस्टम बैकएंड के ऐक्सेस की सुरक्षा करता है. आपके ऐप्लिकेशन को सुरक्षित रखने के लिए, ये दोनों कॉन्सेप्ट एक साथ काम करते हैं.
कोटा और तय सीमा
App Check का इस्तेमाल, पुष्टि करने वाली कंपनियों के कोटा और सीमाओं पर निर्भर करता है.
DeviceCheck और ऐप्लिकेशन प्रमाणित करने की सुविधा के ऐक्सेस पर, Apple की ओर से सेट किए गए कोटा या सीमाएं लागू होती हैं.
Play Integrity के स्टैंडर्ड एपीआई के इस्तेमाल के टीयर के लिए, Play Integrity को हर दिन 10,000 कॉल की सुविधा मिलती है. इस्तेमाल के टीयर को बढ़ाने के बारे में जानकारी पाने के लिए, Play Integrity से जुड़ा दस्तावेज़ देखें.
SafetyNet को हर दिन 10,000 कॉल किए जा सकते हैं. कोटा बढ़ाने का अनुरोध करने के बारे में जानकारी के लिए, SafetyNet दस्तावेज़ देखें.
reCAPTCHA Enterprise की सुविधा का इस्तेमाल करके, हर महीने 10 लाख कॉल बिना किसी शुल्क के भेजे जा सकते हैं. इससे ज़्यादा कॉल करने पर आपको कोई शुल्क नहीं देना होगा. re कैप्चा Enterprise की कीमत देखें.
शुरू करना
क्या आपको सहायता चाहिए?
Apple के प्लैटफ़ॉर्म
DeviceCheck ऐप्लिकेशन की पुष्टि
Android
वेब
Flutter
सेवा देने वाली डिफ़ॉल्ट कंपनियां
C++
सेवा देने वाली डिफ़ॉल्ट कंपनियां
Unity
सेवा देने वाली डिफ़ॉल्ट कंपनियां
पसंद के मुताबिक, ऐप्लिकेशन की जांच करने की सुविधा देने वाली कंपनी को लागू करने का तरीका जानें:
पसंद के मुताबिक बनाई गई कंपनियां
Google से बाहर के बैकएंड संसाधनों को सुरक्षित रखने के लिए, ऐप्लिकेशन जांच की सुविधा इस्तेमाल करने का तरीका जानें: