ফায়ারবেস অ্যাপ চেক
অ্যাপ চেক অননুমোদিত ক্লায়েন্টদের আপনার ব্যাকএন্ড রিসোর্স অ্যাক্সেস করতে বাধা দিয়ে অপব্যবহার থেকে আপনার API সংস্থানগুলিকে রক্ষা করতে সহায়তা করে। এটি আপনার সংস্থানগুলিকে সুরক্ষিত রাখতে Firebase পরিষেবা, Google ক্লাউড পরিষেবা এবং আপনার নিজস্ব API-এর সাথে কাজ করে৷
অ্যাপ চেকের সাহায্যে, আপনার অ্যাপ চালানো ডিভাইসগুলি একটি অ্যাপ বা ডিভাইসের প্রমাণীকরণ প্রদানকারী ব্যবহার করবে যা নিম্নলিখিতগুলির একটি বা উভয়কেই প্রমাণ করে:
- আপনার খাঁটি অ্যাপ থেকে অনুরোধগুলি আসে
- অনুরোধগুলি একটি খাঁটি, অপ্রতিরোধ্য ডিভাইস থেকে উদ্ভূত হয়
এই প্রত্যয়নটি প্রতিটি অনুরোধের সাথে সংযুক্ত করা হয় যা আপনার অ্যাপ আপনার নির্দিষ্ট API গুলিতে করে। আপনি যখন অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করেন, তখন বৈধ প্রত্যয়ন ব্যতীত ক্লায়েন্টদের কাছ থেকে অনুরোধগুলি প্রত্যাখ্যান করা হবে, যেমন কোনও অ্যাপ বা প্ল্যাটফর্ম থেকে উদ্ভূত কোনও অনুরোধ যা আপনি অনুমোদন করেননি।
নিম্নলিখিত পরিষেবাগুলিকে প্রমাণীকরণ প্রদানকারী হিসাবে ব্যবহার করার জন্য অ্যাপ চেকের অন্তর্নির্মিত সমর্থন রয়েছে:
- অ্যাপল প্ল্যাটফর্মে ডিভাইসচেক বা অ্যাপ অ্যাটেস্ট
- অ্যান্ড্রয়েডে ইন্টিগ্রিটি বা সেফটিনেট খেলুন (অপ্রচলিত)
- ওয়েব অ্যাপে reCAPTCHA এন্টারপ্রাইজ ।
যদি এগুলি আপনার প্রয়োজনের জন্য অপর্যাপ্ত হয়, তাহলে আপনি আপনার নিজস্ব পরিষেবাও প্রয়োগ করতে পারেন যা হয় তৃতীয় পক্ষের সত্যায়ন প্রদানকারী বা আপনার নিজস্ব প্রত্যয়ন কৌশল ব্যবহার করে।
অ্যাপ চেক বর্তমানে নিম্নলিখিত ফায়ারবেস পণ্যগুলির সাথে কাজ করে:
সমর্থিত ফায়ারবেস পণ্য |
---|
রিয়েলটাইম ডাটাবেস |
ক্লাউড ফায়ারস্টোর |
মেঘ স্টোরেজ |
ক্লাউড ফাংশন (কলযোগ্য ফাংশন) |
প্রমাণীকরণ (বিটা; আইডেন্টিটি প্ল্যাটফর্মের সাথে ফায়ারবেস প্রমাণীকরণে আপগ্রেড প্রয়োজন) |
আপনি আপনার নন-ফায়ারবেস ব্যাকএন্ড সংস্থানগুলিকে সুরক্ষিত করতে অ্যাপ চেক ব্যবহার করতে পারেন।
শুরু করতে প্রস্তুত?
এটা কিভাবে কাজ করে?
যখন আপনি একটি পরিষেবার জন্য অ্যাপ চেক সক্ষম করেন এবং আপনার অ্যাপে ক্লায়েন্ট SDK অন্তর্ভুক্ত করেন, তখন পর্যায়ক্রমে নিম্নলিখিতগুলি ঘটে:
- অ্যাপ বা ডিভাইসের সত্যতা (অথবা উভয়ই, প্রদানকারীর উপর নির্ভর করে) একটি প্রত্যয়ন পেতে আপনার অ্যাপটি আপনার পছন্দের প্রদানকারীর সাথে যোগাযোগ করে।
- প্রত্যয়নটি অ্যাপ চেক সার্ভারে পাঠানো হয়, যা অ্যাপের সাথে নিবন্ধিত পরামিতি ব্যবহার করে সত্যায়নের বৈধতা যাচাই করে এবং মেয়াদ শেষ হওয়ার সময় সহ আপনার অ্যাপে একটি অ্যাপ চেক টোকেন ফেরত দেয়। এই টোকেনটি এটি যাচাইকৃত সত্যায়ন উপাদান সম্পর্কে কিছু তথ্য রাখতে পারে।
- অ্যাপ চেক ক্লায়েন্ট SDK আপনার অ্যাপে টোকেন ক্যাশ করে, আপনার অ্যাপ সুরক্ষিত পরিষেবাগুলিতে যেকোন অনুরোধের সাথে পাঠানোর জন্য প্রস্তুত।
অ্যাপ চেক দ্বারা সুরক্ষিত একটি পরিষেবা শুধুমাত্র বর্তমান, বৈধ অ্যাপ চেক টোকেন সহ অনুরোধগুলি গ্রহণ করে।
অ্যাপ চেক দ্বারা প্রদত্ত নিরাপত্তা কতটা শক্তিশালী?
অ্যাপ চেক অ্যাপ বা ডিভাইসের সত্যতা নির্ধারণের জন্য তার প্রত্যয়ন প্রদানকারীদের শক্তির উপর নির্ভর করে। এটি কিছু প্রতিরোধ করে, কিন্তু সমস্ত নয়, আপনার ব্যাকএন্ডের দিকে নির্দেশিত অপব্যবহার ভেক্টর। অ্যাপ চেক ব্যবহার করা সমস্ত অপব্যবহার দূর করার গ্যারান্টি দেয় না, তবে অ্যাপ চেকের সাথে একীভূত হয়ে, আপনি আপনার ব্যাকএন্ড সংস্থানগুলির জন্য অপব্যবহার সুরক্ষার দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ নিচ্ছেন৷
ফায়ারবেস প্রমাণীকরণের সাথে অ্যাপ চেক কীভাবে সম্পর্কিত?
অ্যাপ চেক এবং ফায়ারবেস প্রমাণীকরণ আপনার অ্যাপ নিরাপত্তা গল্পের পরিপূরক অংশ। ফায়ারবেস প্রমাণীকরণ ব্যবহারকারীর প্রমাণীকরণ প্রদান করে, যা আপনার ব্যবহারকারীদের রক্ষা করে, যেখানে অ্যাপ চেক অ্যাপ বা ডিভাইসের সত্যতার প্রমাণ দেয়, যা আপনাকে রক্ষা করে, বিকাশকারী। অ্যাপ চেক একটি বৈধ Firebase অ্যাপ চেক টোকেন ধারণ করার জন্য API কলের প্রয়োজন করে আপনার Firebase সংস্থান এবং কাস্টম ব্যাকএন্ডগুলিতে অ্যাক্সেস রক্ষা করে। আপনার অ্যাপকে সুরক্ষিত করতে এই দুটি ধারণা একসাথে কাজ করে।
কোটা এবং সীমা
আপনার অ্যাপ চেকের ব্যবহার আপনার ব্যবহার করা প্রত্যয়ন প্রদানকারীর কোটা এবং সীমা সাপেক্ষে।
ডিভাইস চেক এবং অ্যাপ অ্যাটেস্ট অ্যাক্সেস অ্যাপল দ্বারা সেট করা যেকোনো কোটা বা সীমাবদ্ধতার বিষয়।
Play Integrity এর স্ট্যান্ডার্ড API ব্যবহারের স্তরের জন্য দৈনিক 10,000 কলের কোটা রয়েছে। আপনার ব্যবহারের স্তর বাড়ানোর বিষয়ে তথ্যের জন্য, Play Integrity ডকুমেন্টেশন দেখুন।
সেফটিনেটের দৈনিক 10,000 কলের কোটা রয়েছে। কোটা বৃদ্ধির অনুরোধের তথ্যের জন্য, SafetyNet ডকুমেন্টেশন দেখুন।
reCAPTCHA এন্টারপ্রাইজ প্রতি মাসে 1 মিলিয়ন কলের জন্য কোন খরচ নেই, এবং এর বাইরেও খরচ। reCAPTCHA এন্টারপ্রাইজের মূল্য দেখুন।
এবার শুরু করা যাক
শুরু করতে প্রস্তুত?
অ্যাপল প্ল্যাটফর্ম
অ্যান্ড্রয়েড
ওয়েব
ফ্লাটার
সি++
ঐক্য
একটি কাস্টম অ্যাপ চেক প্রদানকারী কিভাবে বাস্তবায়ন করবেন তা জানুন:
আপনার নন-ফায়ারবেস ব্যাকএন্ড সংস্থানগুলিকে সুরক্ষিত রাখতে অ্যাপ চেক কীভাবে ব্যবহার করবেন তা শিখুন:
iOS+ অ্যান্ড্রয়েড ওয়েব ফ্লাটার