Firebase App Check
App Check, आपके ऐप्लिकेशन के बैकएंड को गलत इस्तेमाल से बचाने में मदद करता है, ताकि आपके बैकएंड संसाधनों को ऐक्सेस करने से रोकने वाले अनधिकृत क्लाइंट. यह आपके संसाधनों को सुरक्षित रखने के लिए, Google की सेवाओं (इनमें Firebase और Google Cloud की सेवाएं भी शामिल हैं) और आपके बैकएंड, दोनों के साथ काम करता है.
App Check की मदद से, आपके ऐप्लिकेशन पर चलने वाले डिवाइस, ऐप्लिकेशन या डिवाइस का इस्तेमाल करेंगे प्रमाणित करने की सेवा देने वाली कंपनी, जो इनमें से किसी एक या दोनों को प्रमाणित करती है:
- अनुरोध आपके प्रमाणित ऐप्लिकेशन से किए जाते हैं
- अनुरोध किसी भरोसेमंद और बिना छेड़छाड़ वाले डिवाइस से किए गए हों
यह पुष्टि, आपके ऐप्लिकेशन के ज़रिए आपके एपीआई से किए जाने वाले हर अनुरोध के साथ जुड़ी होती है तय करें. App Check लागू करने की सुविधा चालू करने पर, मान्य पुष्टि के बिना क्लाइंट से मिले अनुरोध अस्वीकार कर दिए जाएंगे. साथ ही, ऐसे किसी भी ऐप्लिकेशन या प्लैटफ़ॉर्म से मिले अनुरोध भी अस्वीकार कर दिए जाएंगे जिसे आपने अनुमति नहीं दी है.
App Check के पास इन सेवाओं का इस्तेमाल करने के लिए, बिल्ट-इन सहायता उपलब्ध है पुष्टि करने की सुविधा देने वाली कंपनियां:
- Apple प्लैटफ़ॉर्म पर DeviceCheck या App Attest
- Android पर Play Integrity
- re कैप्चा Enterprise Google Photos का इस्तेमाल करते हैं.
अगर यह जानकारी आपकी ज़रूरतों के हिसाब से पूरी नहीं है, तो इसे इस्तेमाल करने के लिए, ऐसी सेवा जो प्रमाणित करने के लिए, तीसरे पक्ष की कंपनी या आपकी खुद की सेवा का इस्तेमाल करती है प्रमाणित करने की तकनीकें.
App Check, Google की इन सेवाओं के साथ काम करता है:
| Google की ऐसी सेवाएं जिन पर अपनी प्लेलिस्ट की कॉपी ट्रांसफ़र की जा सकती है |
|---|
| Firebase Data Connect (झलक देखें) |
| Realtime Database |
| Cloud Firestore |
| Cloud Storage |
| Cloud Functions (कॉल करने लायक फ़ंक्शन) |
| Authentication (बीटा वर्शन; Firebase Authentication with Identity Platform पर अपग्रेड करना ज़रूरी है) |
| iOS के लिए Google Identity (बीटा वर्शन) |
| Vertex AI in Firebase (झलक देखें) |
Google के अलावा दूसरे बैकएंड संसाधनों को सुरक्षित रखने के लिए भी App Check का इस्तेमाल किया जा सकता है.
यह कैसे काम करता है?
जब किसी सेवा के लिए App Check चालू किया जाता है और क्लाइंट SDK टूल को शामिल किया जाता है तो समय-समय पर ये चीज़ें होती हैं:
- पुष्टि करने की प्रक्रिया पूरी करने के लिए, आपका ऐप्लिकेशन आपकी पसंद की सेवा देने वाली कंपनी से इंटरैक्ट करता है ऐप या डिवाइस की प्रामाणिकता की पुष्टि करें (या फिर दोनों, यह सेवा देने वाली कंपनी पर निर्भर करता है).
- प्रमाणित करने का दस्तावेज़ App Check सर्वर पर भेजा जाता है, जो ऐप्लिकेशन के साथ रजिस्टर किए गए पैरामीटर का इस्तेमाल करके, पुष्टि करने की पुष्टि की मान्यता और यह आपके ऐप्लिकेशन पर, समयसीमा खत्म होने की तारीख वाला App Check टोकन दिखाता है. यह ऐसा हो सकता है कि टोकन में, प्रमाणित किए जाने वाले कॉन्टेंट से जुड़ी कुछ जानकारी सेव हो पुष्टि की गई है.
- App Check क्लाइंट SDK टूल, आपके ऐप्लिकेशन में टोकन को कैश मेमोरी में सेव करता है और भेजे जाने के लिए तैयार है सुरक्षित सेवाओं के लिए आपके ऐप्लिकेशन के किए गए अनुरोध भी शामिल हैं.
App Check की सुरक्षित सेवा, सिर्फ़ ऐसे अनुरोध स्वीकार करती है जिनके साथ यह सेवा दी जाती है किसी मौजूदा और मान्य App Check टोकन से.
App Check की ओर से दी जाने वाली सुरक्षा कितनी मज़बूत है?
App Check, ऐप्लिकेशन या डिवाइस की पुष्टि करने के लिए, पुष्टि करने वाली सेवा देने वाली कंपनियों की क्षमता पर भरोसा करता है. इससे आपके बैकएंड पर होने वाले गलत इस्तेमाल के कुछ वैक्टर को रोका जा सकता है, लेकिन सभी को नहीं. App Check का इस्तेमाल करने से इसकी गारंटी नहीं मिलती है सभी तरह के गलत इस्तेमाल को खत्म कर सकता है, लेकिन App Check के साथ इंटिग्रेट करके, आप आपके बैकएंड संसाधनों के गलत इस्तेमाल से सुरक्षा के लिए ज़रूरी कदम उठा रहे हैं.
App Check, Firebase Authentication से किस तरह जुड़ा है?
App Check और Firebase Authentication आपके ऐप्लिकेशन की सुरक्षा का हिस्सा हैं पब्लिश करें. Firebase Authentication से उपयोगकर्ता की पुष्टि करने की सुविधा मिलती है. इससे आपकी उपयोगकर्ता हैं, जबकि App Check ऐप्लिकेशन या डिवाइस की प्रामाणिकता की पुष्टि करता है. इससे आपको यानी डेवलपर को सुरक्षित रखा जाता है. App Check, आपके Google बैकएंड संसाधनों और कस्टम बैकएंड के ऐक्सेस को सुरक्षित रखता है. इसके लिए, एपीआई कॉल में मान्य App Check टोकन होना ज़रूरी है. आपके ऐप्लिकेशन को सुरक्षित रखने के लिए, ये दोनों कॉन्सेप्ट एक साथ काम करते हैं.
कोटा और तय सीमा
App Check का इस्तेमाल करने के लिए, आपको पुष्टि करने वाली सेवा देने वाली कंपनियों के कोटे और सीमाओं का पालन करना होगा.
DeviceCheck और ऐप्लिकेशन प्रमाणित करने की सुविधा के ऐक्सेस पर, कोटा या सीमाएं लागू होती हैं Apple से.
Play Integrity को स्टैंडर्ड एपीआई के इस्तेमाल के लिए, हर दिन 10,000 कॉल करने की सुविधा मिलती है टियर. इस्तेमाल के टीयर को बढ़ाने के बारे में जानकारी के लिए, Play Integrity का दस्तावेज़ देखें.
SafetyNet को हर दिन 10,000 कॉल किए जा सकते हैं. कोटा बढ़ाने का अनुरोध करने के बारे में जानकारी के लिए, SafetyNet का दस्तावेज़ देखें.
reCAPTCHA Enterprise की मदद से, हर महीने 10,000 आकलन बिना किसी शुल्क के किए जाते हैं. साथ ही, उससे कहीं ज़्यादा खर्च करना पड़ता है. re कैप्चा की कीमत देखें.
शुरू करें
क्या आप इसे इस्तेमाल करने के लिए तैयार हैं?
Apple के प्लैटफ़ॉर्म
Android
वेब
Flutter
सेवा देने वाली डिफ़ॉल्ट कंपनियां
C++
सेवा देने वाली डिफ़ॉल्ट कंपनियां
Unity
डिफ़ॉल्ट सेवा देने वाली कंपनियां
अपनी पसंद के मुताबिक, App Check की सेवा देने वाली कंपनी को लागू करने का तरीका जानें
Google के अलावा किसी अन्य बैकएंड संसाधनों को सुरक्षित रखने के लिए, App Check का इस्तेमाल करने का तरीका जानें
अपना प्लैटफ़ॉर्म चुनें: