Firebase App Check
App Check आपके ऐप्लिकेशन के बैकएंड को गलत इस्तेमाल से बचाता है. ऐसा इसलिए, क्योंकि यह बिना अनुमति वाले क्लाइंट को आपके बैकएंड संसाधनों को ऐक्सेस करने से रोकता है. यह Google की सेवाओं (Firebase और Google Cloud सेवाओं के साथ-साथ) और आपके कस्टम बैकएंड, दोनों के साथ काम करता है, ताकि आपके संसाधनों को सुरक्षित रखा जा सके.
App Check की मदद से, आपके ऐप्लिकेशन का इस्तेमाल करने वाले डिवाइस, ऐप्लिकेशन या डिवाइस की पुष्टि करने वाली सेवा का इस्तेमाल करेंगे. यह सेवा इनमें से किसी एक या दोनों की पुष्टि करती है:
- अनुरोध आपके भरोसेमंद ऐप्लिकेशन से किए गए हों
- अनुरोध, किसी ऐसे डिवाइस से किए गए हों जिसमें कोई बदलाव न किया गया हो
यह पुष्टि, आपके ऐप्लिकेशन के उन सभी अनुरोधों से जुड़ी होती है जो आपने एपीआई के लिए किए हैं. App Check लागू करने पर, बिना मान्य पुष्टि वाले क्लाइंट के अनुरोध अस्वीकार कर दिए जाएंगे. साथ ही, ऐसे ऐप्लिकेशन या प्लैटफ़ॉर्म से आने वाले अनुरोध भी अस्वीकार कर दिए जाएंगे जिन्हें आपने अनुमति नहीं दी है.
App Check में, इन सेवाओं को पुष्टि करने वाली सेवाओं के तौर पर इस्तेमाल करने की सुविधा पहले से मौजूद है:
- Apple प्लैटफ़ॉर्म पर DeviceCheck या App Attest
- Android पर Play Integrity
- वेब ऐप्लिकेशन पर reCAPTCHA Enterprise.
अगर ये आपके लिए काफ़ी नहीं हैं, तो अपनी खुद की ऐसी सेवा भी लागू की जा सकती है जो तीसरे पक्ष की पुष्टि करने वाली कंपनी या पुष्टि करने की आपकी अपनी तकनीकों का इस्तेमाल करती हो.
App Check, Google की इन सेवाओं के साथ काम करता है:
| Firebase और Google Cloud की ऐसी सेवाएं जिनके साथ Cloud Search काम करता है |
|---|
| Firebase Authentication (झलक) |
| Firebase Data Connect |
| Cloud Firestore |
| Firebase Realtime Database |
| Cloud Storage for Firebase |
| Cloud Functions for Firebase (सिर्फ़ कॉल किए जा सकने वाले फ़ंक्शन) |
| Firebase AI Logic |
| Google Maps Platform की उन सेवाओं के बारे में जानकारी जो इस सुविधा के साथ काम करती हैं |
| Maps JavaScript API (प्रीव्यू) |
| Places API (नया प्रॉडक्ट) (प्रीव्यू) |
| Google की अन्य सेवाएं, जिनके साथ यह सुविधा काम करती है |
| iOS के लिए Google Identity |
App Check का इस्तेमाल, Google के कस्टम बैकएंड के अलावा अन्य कस्टम बैकएंड रिसॉर्स को सुरक्षित रखने के लिए भी किया जा सकता है. जैसे, खुद होस्ट किया गया बैकएंड.
यह कैसे काम करता है?
किसी सेवा के लिए App Check को चालू करने और अपने ऐप्लिकेशन में क्लाइंट एसडीके को शामिल करने पर, समय-समय पर ये काम होते हैं:
- आपका ऐप्लिकेशन, आपकी पसंद के पुष्टि करने वाले व्यक्ति या कंपनी के साथ इंटरैक्ट करता है, ताकि ऐप्लिकेशन या डिवाइस की पुष्टि की जा सके. हालांकि, पुष्टि करने वाले व्यक्ति या कंपनी के हिसाब से, दोनों की पुष्टि भी की जा सकती है.
- अटेस्टेशन को App Check सर्वर पर भेजा जाता है. यह सर्वर, ऐप्लिकेशन के साथ रजिस्टर किए गए पैरामीटर का इस्तेमाल करके, अटेस्टेशन की वैधता की पुष्टि करता है. इसके बाद, यह आपके ऐप्लिकेशन को App Check टोकन भेजता है. इस टोकन की समयसीमा खत्म होने की तारीख भी होती है. इस टोकन में, पुष्टि किए गए दस्तावेज़ों के बारे में कुछ जानकारी सेव हो सकती है.
- App Check क्लाइंट एसडीके, आपके ऐप्लिकेशन में टोकन को कैश मेमोरी में सेव करता है. इससे, आपका ऐप्लिकेशन सुरक्षित सेवाओं के लिए जो भी अनुरोध करता है उनके साथ टोकन भेजा जा सकता है.
App Check से सुरक्षित की गई कोई सेवा, सिर्फ़ उन अनुरोधों को स्वीकार करती है जिनमें मौजूदा और मान्य App Check टोकन शामिल हो.
App Check कितनी मज़बूत सुरक्षा देता है?
App Check, ऐप्लिकेशन या डिवाइस के सही होने की पुष्टि करने के लिए, पुष्टि करने वाली कंपनियों पर भरोसा करता है. यह आपके बैकएंड पर होने वाले कुछ, लेकिन सभी तरह के गलत इस्तेमाल को रोकता है. App Check का इस्तेमाल करने से, बुरे बर्ताव की सभी घटनाओं को रोकने की गारंटी नहीं मिलती. हालांकि, App Check को इंटिग्रेट करके, अपने बैकएंड संसाधनों को बुरे बर्ताव से बचाने के लिए एक अहम कदम उठाया जा सकता है.
App Check, Firebase Authentication से कैसे जुड़ा है?
App Check और Firebase Authentication, आपके ऐप्लिकेशन की सुरक्षा से जुड़ी कहानी के पूरक हिस्से हैं. Firebase Authentication से उपयोगकर्ता की पहचान की पुष्टि की जाती है. इससे आपके उपयोगकर्ताओं को सुरक्षा मिलती है. वहीं, App Check से ऐप्लिकेशन या डिवाइस के असली होने की पुष्टि की जाती है. इससे आपको, यानी कि डेवलपर को सुरक्षा मिलती है. App Check, आपके Google बैकएंड संसाधनों और कस्टम बैकएंड के ऐक्सेस की सुरक्षा करता है. इसके लिए, यह ज़रूरी है कि एपीआई कॉल में मान्य App Check टोकन शामिल हो. ये दोनों कॉन्सेप्ट, आपके ऐप्लिकेशन को सुरक्षित रखने में मदद करते हैं.
कोटा और तय सीमा
App Check का इस्तेमाल करने के लिए, आपको पुष्टि करने वाली उन कंपनियों के कोटे और सीमाओं का पालन करना होगा जिनकी सेवाएं इस्तेमाल की जाती हैं.
DeviceCheck और App Attest के ऐक्सेस पर, Apple की ओर से तय किए गए किसी भी कोटे या पाबंदियों का असर पड़ता है.
Play Integrity API के स्टैंडर्ड इस्तेमाल वाले टियर के लिए, हर दिन 10,000 कॉल का कोटा होता है. इस्तेमाल का टीयर बढ़ाने के बारे में जानकारी के लिए, Play Integrity API का दस्तावेज़ देखें.
reCAPTCHA Enterprise का इस्तेमाल करके, हर महीने 10,000 आकलन बिना किसी शुल्क के किए जा सकते हैं. इसके बाद, आपको शुल्क देना होगा. reCAPTCHA की कीमत देखें.
शुरू करें
क्या आप इसे इस्तेमाल करने के लिए तैयार हैं?
Apple के प्लैटफ़ॉर्म
Android
वेब
Flutter
Unity
C++
कस्टम App Check प्रोवाइडर को लागू करने का तरीका जानें
अपने कस्टम बैकएंड संसाधनों को सुरक्षित रखने के लिए, App Check का इस्तेमाल करने का तरीका जानें
अपना प्लैटफ़ॉर्म चुनें:
iOS+ Android Web Flutter Unity C++