Firebase App Check

App Check आपके ऐप्लिकेशन के बैकएंड को गलत इस्तेमाल से बचाता है. ऐसा इसलिए, क्योंकि यह बिना अनुमति वाले क्लाइंट को आपके बैकएंड संसाधनों को ऐक्सेस करने से रोकता है. यह Google की सेवाओं (Firebase और Google Cloud सेवाओं के साथ-साथ) और आपके कस्टम बैकएंड, दोनों के साथ काम करता है, ताकि आपके संसाधनों को सुरक्षित रखा जा सके.

App Check की मदद से, आपके ऐप्लिकेशन का इस्तेमाल करने वाले डिवाइस, ऐप्लिकेशन या डिवाइस की पुष्टि करने वाली सेवा का इस्तेमाल करेंगे. यह सेवा इनमें से किसी एक या दोनों की पुष्टि करती है:

  • अनुरोध आपके भरोसेमंद ऐप्लिकेशन से किए गए हों
  • अनुरोध, किसी ऐसे डिवाइस से किए गए हों जिसमें कोई बदलाव न किया गया हो

यह पुष्टि, आपके ऐप्लिकेशन के उन सभी अनुरोधों से जुड़ी होती है जो आपने एपीआई के लिए किए हैं. App Check लागू करने पर, बिना मान्य पुष्टि वाले क्लाइंट के अनुरोध अस्वीकार कर दिए जाएंगे. साथ ही, ऐसे ऐप्लिकेशन या प्लैटफ़ॉर्म से आने वाले अनुरोध भी अस्वीकार कर दिए जाएंगे जिन्हें आपने अनुमति नहीं दी है.

App Check में, इन सेवाओं को पुष्टि करने वाली सेवाओं के तौर पर इस्तेमाल करने की सुविधा पहले से मौजूद है:

अगर ये आपके लिए काफ़ी नहीं हैं, तो अपनी खुद की ऐसी सेवा भी लागू की जा सकती है जो तीसरे पक्ष की पुष्टि करने वाली कंपनी या पुष्टि करने की आपकी अपनी तकनीकों का इस्तेमाल करती हो.

App Check, Google की इन सेवाओं के साथ काम करता है:

Firebase और Google Cloud की ऐसी सेवाएं जिनके साथ Cloud Search काम करता है
Firebase Authentication (झलक)
Firebase Data Connect
Cloud Firestore
Firebase Realtime Database
Cloud Storage for Firebase
Cloud Functions for Firebase (सिर्फ़ कॉल किए जा सकने वाले फ़ंक्शन)
Firebase AI Logic
Google Maps Platform की उन सेवाओं के बारे में जानकारी जो इस सुविधा के साथ काम करती हैं
Maps JavaScript API (प्रीव्यू)
Places API (नया प्रॉडक्ट) (प्रीव्यू)
Google की अन्य सेवाएं, जिनके साथ यह सुविधा काम करती है
iOS के लिए Google Identity

App Check का इस्तेमाल, Google के कस्टम बैकएंड के अलावा अन्य कस्टम बैकएंड रिसॉर्स को सुरक्षित रखने के लिए भी किया जा सकता है. जैसे, खुद होस्ट किया गया बैकएंड.

शुरू करने का तरीका जानें

यह कैसे काम करता है?

किसी सेवा के लिए App Check को चालू करने और अपने ऐप्लिकेशन में क्लाइंट एसडीके को शामिल करने पर, समय-समय पर ये काम होते हैं:

  1. आपका ऐप्लिकेशन, आपकी पसंद के पुष्टि करने वाले व्यक्ति या कंपनी के साथ इंटरैक्ट करता है, ताकि ऐप्लिकेशन या डिवाइस की पुष्टि की जा सके. हालांकि, पुष्टि करने वाले व्यक्ति या कंपनी के हिसाब से, दोनों की पुष्टि भी की जा सकती है.
  2. अटेस्टेशन को App Check सर्वर पर भेजा जाता है. यह सर्वर, ऐप्लिकेशन के साथ रजिस्टर किए गए पैरामीटर का इस्तेमाल करके, अटेस्टेशन की वैधता की पुष्टि करता है. इसके बाद, यह आपके ऐप्लिकेशन को App Check टोकन भेजता है. इस टोकन की समयसीमा खत्म होने की तारीख भी होती है. इस टोकन में, पुष्टि किए गए दस्तावेज़ों के बारे में कुछ जानकारी सेव हो सकती है.
  3. App Check क्लाइंट एसडीके, आपके ऐप्लिकेशन में टोकन को कैश मेमोरी में सेव करता है. इससे, आपका ऐप्लिकेशन सुरक्षित सेवाओं के लिए जो भी अनुरोध करता है उनके साथ टोकन भेजा जा सकता है.

App Check से सुरक्षित की गई कोई सेवा, सिर्फ़ उन अनुरोधों को स्वीकार करती है जिनमें मौजूदा और मान्य App Check टोकन शामिल हो.

App Check कितनी मज़बूत सुरक्षा देता है?

App Check, ऐप्लिकेशन या डिवाइस के सही होने की पुष्टि करने के लिए, पुष्टि करने वाली कंपनियों पर भरोसा करता है. यह आपके बैकएंड पर होने वाले कुछ, लेकिन सभी तरह के गलत इस्तेमाल को रोकता है. App Check का इस्तेमाल करने से, बुरे बर्ताव की सभी घटनाओं को रोकने की गारंटी नहीं मिलती. हालांकि, App Check को इंटिग्रेट करके, अपने बैकएंड संसाधनों को बुरे बर्ताव से बचाने के लिए एक अहम कदम उठाया जा सकता है.

App Check और Firebase Authentication, आपके ऐप्लिकेशन की सुरक्षा से जुड़ी कहानी के पूरक हिस्से हैं. Firebase Authentication से उपयोगकर्ता की पहचान की पुष्टि की जाती है. इससे आपके उपयोगकर्ताओं को सुरक्षा मिलती है. वहीं, App Check से ऐप्लिकेशन या डिवाइस के असली होने की पुष्टि की जाती है. इससे आपको, यानी कि डेवलपर को सुरक्षा मिलती है. App Check, आपके Google बैकएंड संसाधनों और कस्टम बैकएंड के ऐक्सेस की सुरक्षा करता है. इसके लिए, यह ज़रूरी है कि एपीआई कॉल में मान्य App Check टोकन शामिल हो. ये दोनों कॉन्सेप्ट, आपके ऐप्लिकेशन को सुरक्षित रखने में मदद करते हैं.

कोटा और तय सीमा

App Check का इस्तेमाल करने के लिए, आपको पुष्टि करने वाली उन कंपनियों के कोटे और सीमाओं का पालन करना होगा जिनकी सेवाएं इस्तेमाल की जाती हैं.

  • DeviceCheck और App Attest के ऐक्सेस पर, Apple की ओर से तय किए गए किसी भी कोटे या पाबंदियों का असर पड़ता है.

  • Play Integrity API के स्टैंडर्ड इस्तेमाल वाले टियर के लिए, हर दिन 10,000 कॉल का कोटा होता है. इस्तेमाल का टीयर बढ़ाने के बारे में जानकारी के लिए, Play Integrity API का दस्तावेज़ देखें.

  • reCAPTCHA Enterprise का इस्तेमाल करके, हर महीने 10,000 आकलन बिना किसी शुल्क के किए जा सकते हैं. इसके बाद, आपको शुल्क देना होगा. reCAPTCHA की कीमत देखें.

शुरू करें

क्या आप इसे इस्तेमाल करने के लिए तैयार हैं?

Apple के प्लैटफ़ॉर्म

DeviceCheck App Attest

Android

Play Integrity

वेब

reCAPTCHA Enterprise

Flutter

डिफ़ॉल्ट कंपनियां

Unity

डिफ़ॉल्ट कंपनियां

C++

डिफ़ॉल्ट कंपनियां

कस्टम App Check प्रोवाइडर को लागू करने का तरीका जानें

कस्टम प्रोवाइडर

अपने कस्टम बैकएंड संसाधनों को सुरक्षित रखने के लिए, App Check का इस्तेमाल करने का तरीका जानें

अपना प्लैटफ़ॉर्म चुनें:

iOS+ Android Web Flutter Unity C++