Firebase App Check
App Check आपके ऐप्लिकेशन के बैकएंड को गलत इस्तेमाल से बचाता है. ऐसा इसलिए, क्योंकि यह बिना अनुमति वाले क्लाइंट को आपके बैकएंड संसाधनों को ऐक्सेस करने से रोकता है. यह Google की सेवाओं (Firebase और Google Cloud सेवाओं के साथ-साथ) और आपके कस्टम बैकएंड, दोनों के साथ काम करता है, ताकि आपके संसाधनों को सुरक्षित रखा जा सके.
App Check की मदद से, आपके ऐप्लिकेशन का इस्तेमाल करने वाले डिवाइस, ऐप्लिकेशन या डिवाइस की पुष्टि करने वाली सेवा का इस्तेमाल करेंगे. यह सेवा इनमें से किसी एक या दोनों की पुष्टि करती है:
- अनुरोध आपके असली ऐप्लिकेशन से किए गए हों
- अनुरोध, ऐसे डिवाइस से किए गए हों जो असली हो और जिसमें कोई छेड़छाड़ न की गई हो
यह पुष्टि, आपके ऐप्लिकेशन के उन सभी अनुरोधों से जुड़ी होती है जो आपने एपीआई के लिए किए हैं. App Check लागू करने पर, बिना मान्य पुष्टि वाले क्लाइंट के अनुरोध अस्वीकार कर दिए जाएंगे. साथ ही, ऐसे ऐप्लिकेशन या प्लैटफ़ॉर्म से किए गए अनुरोध भी अस्वीकार कर दिए जाएंगे जिन्हें आपने अनुमति नहीं दी है.
App Check में, पुष्टि करने वाली इन सेवाओं का इस्तेमाल करने की सुविधा पहले से मौजूद है:
- Apple प्लैटफ़ॉर्म पर DeviceCheck या App Attest
- Android पर Play Integrity
- वेब ऐप्लिकेशन पर reCAPTCHA Enterprise.
अगर ये आपके लिए काफ़ी नहीं हैं, तो अपनी खुद की ऐसी सेवा भी लागू की जा सकती है जो तीसरे पक्ष की पुष्टि करने वाली कंपनी या पुष्टि करने की आपकी अपनी तकनीकों का इस्तेमाल करती हो.
App Check, Google की इन सेवाओं के साथ काम करता है:
| Firebase और Google Cloud की ऐसी सेवाएं जिनके साथ Cloud Search काम करता है |
|---|
| Firebase Authentication (झलक) |
| Firebase Data Connect |
| Cloud Firestore |
| Firebase Realtime Database |
| Cloud Storage for Firebase |
| Cloud Functions for Firebase (सिर्फ़ कॉल किए जा सकने वाले फ़ंक्शन) |
| Firebase AI Logic |
| Google Maps Platform की उन सेवाओं के बारे में जानकारी जो इस सुविधा के साथ काम करती हैं |
| Maps JavaScript API (प्रीव्यू) |
| Places API (नया प्रॉडक्ट) (प्रीव्यू) |
| Google की अन्य सेवाएं, जिनके साथ यह सुविधा काम करती है |
| iOS के लिए Google Identity |
App Check का इस्तेमाल, Google के कस्टम बैकएंड के अलावा अन्य कस्टम बैकएंड रिसॉर्स को सुरक्षित रखने के लिए भी किया जा सकता है. जैसे, खुद होस्ट किया गया बैकएंड.
यह कैसे काम करता है?
किसी सेवा के लिए App Check को चालू करने और अपने ऐप्लिकेशन में क्लाइंट एसडीके को शामिल करने पर, समय-समय पर ये काम होते हैं:
- आपका ऐप्लिकेशन, पुष्टि करने वाली कंपनी के साथ इंटरैक्ट करता है. इससे ऐप्लिकेशन या डिवाइस की पुष्टि की जाती है. हालांकि, पुष्टि करने वाली कंपनी के हिसाब से, दोनों की पुष्टि भी की जा सकती है.
- अटेस्टेशन को App Check सर्वर पर भेजा जाता है. यह सर्वर, ऐप्लिकेशन के साथ रजिस्टर किए गए पैरामीटर का इस्तेमाल करके, अटेस्टेशन की वैधता की पुष्टि करता है. इसके बाद, यह आपके ऐप्लिकेशन को App Check टोकन भेजता है. इस टोकन के खत्म होने का समय भी बताया जाता है. इस टोकन में, पुष्टि किए गए दस्तावेज़ों के बारे में कुछ जानकारी सेव हो सकती है.
- App Check क्लाइंट एसडीके, टोकन को आपके ऐप्लिकेशन में कैश मेमोरी में सेव करता है. इससे, आपका ऐप्लिकेशन सुरक्षित सेवाओं के लिए जो भी अनुरोध करता है उनके साथ टोकन भेजा जा सकता है.
App Check से सुरक्षित की गई कोई सेवा, सिर्फ़ उन अनुरोधों को स्वीकार करती है जिनमें मौजूदा और मान्य App Check टोकन शामिल हो.
App Check कितनी मज़बूत सुरक्षा देता है?
App Check, पुष्टि करने की सेवा देने वाली कंपनियों पर भरोसा करता है, ताकि यह तय किया जा सके कि ऐप्लिकेशन या डिवाइस असली है या नहीं. यह आपके बैकएंड पर होने वाले कुछ, लेकिन सभी तरह के गलत इस्तेमाल को रोकता है. App Check का इस्तेमाल करने से, यह गारंटी नहीं मिलती कि सभी तरह के गलत इस्तेमाल को रोका जा सकेगा. हालांकि, App Check को इंटिग्रेट करके, अपने बैकएंड रिसॉर्स को गलत इस्तेमाल से बचाने के लिए एक अहम कदम उठाया जा सकता है.
App Check, Firebase Authentication से कैसे जुड़ा है?
App Check और Firebase Authentication, आपके ऐप्लिकेशन की सुरक्षा से जुड़ी कहानी के पूरक हिस्से हैं. Firebase Authentication से उपयोगकर्ता की पहचान की पुष्टि की जाती है. इससे आपके उपयोगकर्ताओं को सुरक्षा मिलती है. वहीं, App Check से ऐप्लिकेशन या डिवाइस के असली होने की पुष्टि की जाती है. इससे आपको, यानी कि डेवलपर को सुरक्षा मिलती है. App Check, आपके Google बैकएंड संसाधनों और कस्टम बैकएंड के ऐक्सेस की सुरक्षा करता है. इसके लिए, यह ज़रूरी है कि एपीआई कॉल में मान्य App Check टोकन शामिल हो. ये दोनों कॉन्सेप्ट, आपके ऐप्लिकेशन को सुरक्षित रखने में मदद करते हैं.
कोटा और तय सीमा
App Check का इस्तेमाल करने के लिए, आपको पुष्टि करने वाली उन कंपनियों के कोटे और सीमाओं का पालन करना होगा जिनका इस्तेमाल किया जाता है.
DeviceCheck और App Attest के ऐक्सेस पर, Apple की ओर से तय किए गए किसी भी कोटे या पाबंदियों का असर पड़ता है.
Play Integrity API के स्टैंडर्ड इस्तेमाल वाले टियर के लिए, हर दिन 10,000 कॉल का कोटा होता है. इस्तेमाल का टीयर बढ़ाने के बारे में जानकारी के लिए, Play Integrity API का दस्तावेज़ देखें.
reCAPTCHA Enterprise का इस्तेमाल करके, हर महीने 10,000 आकलन बिना किसी शुल्क के किए जा सकते हैं. इसके बाद, आपको शुल्क देना होगा. reCAPTCHA की कीमत देखें.
इसके अलावा, App Check सेवा के लिए, एक प्रोजेक्ट से मिलने वाले अनुरोधों की संख्या के लिए कोटा तय किए गए हैं. हालांकि, सामान्य इस्तेमाल से ये कोटा खत्म नहीं होते. अगर आपको लगता है कि आपका ट्रैफ़िक वॉल्यूम इन कोटे से ज़्यादा हो सकता है, तो कोटा बढ़ाने का अनुरोध करने के लिए, Firebase की सहायता टीम से संपर्क करें.
शुरू करें
क्या आप इसे इस्तेमाल करने के लिए तैयार हैं?
Apple के प्लैटफ़ॉर्म
Android
वेब
Flutter
Unity
C++
कस्टम App Check प्रोवाइडर को लागू करने का तरीका जानें
अपने कस्टम बैकएंड संसाधनों को सुरक्षित रखने के लिए, App Check का इस्तेमाल करने का तरीका जानें
अपना प्लैटफ़ॉर्म चुनें:
iOS+ Android Web Flutter Unity C++