欢迎参加我们将于 2022 年 10 月 18 日举办的 Firebase 峰会(线上线下同时进行),了解 Firebase 如何帮助您加快应用开发速度、满怀信心地发布应用并在之后需要时轻松地扩大应用规模。立即报名

ফায়ারবেস অ্যাপ চেক

অ্যাপ চেক অননুমোদিত ক্লায়েন্টদের আপনার ব্যাকএন্ড রিসোর্স অ্যাক্সেস করতে বাধা দিয়ে অপব্যবহার থেকে আপনার API সংস্থানগুলিকে রক্ষা করতে সহায়তা করে। এটি আপনার সংস্থানগুলিকে সুরক্ষিত রাখতে Firebase পরিষেবা, Google ক্লাউড পরিষেবা এবং আপনার নিজস্ব API-এর সাথে কাজ করে৷

অ্যাপ চেকের সাহায্যে, আপনার অ্যাপ চালানো ডিভাইসগুলি একটি অ্যাপ বা ডিভাইসের প্রমাণীকরণ প্রদানকারী ব্যবহার করবে যা নিম্নলিখিতগুলির একটি বা উভয়কেই প্রমাণ করে:

  • আপনার খাঁটি অ্যাপ থেকে অনুরোধগুলি আসে
  • অনুরোধগুলি একটি খাঁটি, অপ্রতিরোধ্য ডিভাইস থেকে উদ্ভূত হয়

এই প্রত্যয়নটি প্রতিটি অনুরোধের সাথে সংযুক্ত করা হয় যা আপনার অ্যাপ আপনার নির্দিষ্ট API গুলিতে করে। আপনি যখন অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করেন, তখন বৈধ প্রত্যয়ন ব্যতীত ক্লায়েন্টদের কাছ থেকে অনুরোধগুলি প্রত্যাখ্যান করা হবে, যেমন কোনও অ্যাপ বা প্ল্যাটফর্ম থেকে উদ্ভূত কোনও অনুরোধ যা আপনি অনুমোদন করেননি।

নিম্নলিখিত পরিষেবাগুলিকে প্রমাণীকরণ প্রদানকারী হিসাবে ব্যবহার করার জন্য অ্যাপ চেকের অন্তর্নির্মিত সমর্থন রয়েছে:

যদি এগুলি আপনার প্রয়োজনের জন্য অপর্যাপ্ত হয়, আপনি আপনার নিজস্ব পরিষেবাও প্রয়োগ করতে পারেন যা হয় তৃতীয় পক্ষের সত্যায়ন প্রদানকারী বা আপনার নিজস্ব প্রত্যয়ন কৌশল ব্যবহার করে।

অ্যাপ চেক বর্তমানে নিম্নলিখিত ফায়ারবেস পণ্যগুলির সাথে কাজ করে:

সমর্থিত ফায়ারবেস পণ্য
রিয়েলটাইম ডাটাবেস
ক্লাউড ফায়ারস্টোর
মেঘ স্টোরেজ
ক্লাউড ফাংশন (কলযোগ্য ফাংশন)

আপনি আপনার নন-ফায়ারবেস ব্যাকএন্ড সংস্থানগুলিকে সুরক্ষিত করতে অ্যাপ চেক ব্যবহার করতে পারেন।

শুরু করতে প্রস্তুত?

এবার শুরু করা যাক

এটা কিভাবে কাজ করে?

যখন আপনি একটি পরিষেবার জন্য অ্যাপ চেক সক্ষম করেন এবং আপনার অ্যাপে ক্লায়েন্ট SDK অন্তর্ভুক্ত করেন, তখন পর্যায়ক্রমে নিম্নলিখিতগুলি ঘটে:

  1. অ্যাপ বা ডিভাইসের সত্যতা (অথবা উভয়ই, প্রদানকারীর উপর নির্ভর করে) একটি প্রত্যয়ন পেতে আপনার অ্যাপটি আপনার পছন্দের প্রদানকারীর সাথে যোগাযোগ করে।
  2. প্রত্যয়নটি অ্যাপ চেক সার্ভারে পাঠানো হয়, যা অ্যাপের সাথে নিবন্ধিত পরামিতি ব্যবহার করে সত্যায়নের বৈধতা যাচাই করে এবং মেয়াদ শেষ হওয়ার সময় সহ আপনার অ্যাপে একটি অ্যাপ চেক টোকেন ফেরত দেয়। এই টোকেনটি এটি যাচাইকৃত সত্যায়ন উপাদান সম্পর্কে কিছু তথ্য রাখতে পারে।
  3. অ্যাপ চেক ক্লায়েন্ট SDK আপনার অ্যাপে টোকেন ক্যাশ করে, আপনার অ্যাপ সুরক্ষিত পরিষেবাগুলিতে যেকোন অনুরোধের সাথে পাঠানোর জন্য প্রস্তুত।

অ্যাপ চেক দ্বারা সুরক্ষিত একটি পরিষেবা শুধুমাত্র বর্তমান, বৈধ অ্যাপ চেক টোকেন সহ অনুরোধগুলি গ্রহণ করে।

অ্যাপ চেক দ্বারা প্রদত্ত নিরাপত্তা কতটা শক্তিশালী?

অ্যাপ চেক অ্যাপ বা ডিভাইসের সত্যতা নির্ধারণের জন্য তার প্রত্যয়ন প্রদানকারীদের শক্তির উপর নির্ভর করে। এটি কিছু প্রতিরোধ করে, কিন্তু সমস্ত নয়, আপনার ব্যাকএন্ডের দিকে নির্দেশিত অপব্যবহার ভেক্টর। অ্যাপ চেক ব্যবহার করা সমস্ত অপব্যবহার দূর করার গ্যারান্টি দেয় না, তবে অ্যাপ চেকের সাথে একীভূত হয়ে, আপনি আপনার ব্যাকএন্ড সংস্থানগুলির জন্য অপব্যবহার সুরক্ষার দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ নিচ্ছেন৷

অ্যাপ চেক এবং ফায়ারবেস প্রমাণীকরণ আপনার অ্যাপ নিরাপত্তা গল্পের পরিপূরক অংশ। ফায়ারবেস প্রমাণীকরণ ব্যবহারকারীর প্রমাণীকরণ প্রদান করে, যা আপনার ব্যবহারকারীদের রক্ষা করে, যেখানে অ্যাপ চেক অ্যাপ বা ডিভাইসের সত্যতার প্রমাণ দেয়, যা আপনাকে রক্ষা করে, বিকাশকারী। অ্যাপ চেক একটি বৈধ Firebase অ্যাপ চেক টোকেন ধারণ করার জন্য API কলের প্রয়োজন করে আপনার Firebase সংস্থান এবং কাস্টম ব্যাকএন্ডগুলিতে অ্যাক্সেস রক্ষা করে। আপনার অ্যাপকে সুরক্ষিত করতে এই দুটি ধারণা একসাথে কাজ করে।

কোটা এবং সীমা

আপনার অ্যাপ চেকের ব্যবহার আপনার ব্যবহার করা প্রত্যয়ন প্রদানকারীর কোটা এবং সীমা সাপেক্ষে।

  • ডিভাইস চেক এবং অ্যাপ অ্যাটেস্ট অ্যাক্সেস অ্যাপল দ্বারা সেট করা যেকোনো কোটা বা সীমাবদ্ধতার বিষয়।

  • Play Integrity এর স্ট্যান্ডার্ড API ব্যবহারের স্তরের জন্য দৈনিক 10,000 কলের কোটা রয়েছে। আপনার ব্যবহারের স্তর বাড়ানোর বিষয়ে তথ্যের জন্য, Play Integrity ডকুমেন্টেশন দেখুন।

  • সেফটিনেটের দৈনিক 10,000 কলের কোটা রয়েছে। কোটা বৃদ্ধির অনুরোধের তথ্যের জন্য, SafetyNet ডকুমেন্টেশন দেখুন।

  • reCAPTCHA v3-এ 1 মিলিয়ন কলের মাসিক কোটা, সেইসাথে 1,000 QPS সীমা রয়েছে৷ কোটা বৃদ্ধির অনুরোধের তথ্যের জন্য, reCAPTCHA ডকুমেন্টেশন দেখুন।

  • reCAPTCHA এন্টারপ্রাইজ প্রতি মাসে 1 মিলিয়ন কলের জন্য কোন খরচ নেই, এবং এর বাইরেও খরচ। reCAPTCHA এন্টারপ্রাইজের মূল্য দেখুন।

এবার শুরু করা যাক

শুরু করতে প্রস্তুত?

অ্যাপল প্ল্যাটফর্ম

ডিভাইস চেক অ্যাপ অ্যাটেস্ট

অ্যান্ড্রয়েড

ইন্টিগ্রিটি সেফটিনেট খেলুন

ওয়েব

reCAPTCHA v3 reCAPTCHA এন্টারপ্রাইজ

ফ্লাটার

ডিফল্ট প্রদানকারী

একটি কাস্টম অ্যাপ চেক প্রদানকারী কিভাবে বাস্তবায়ন করবেন তা জানুন:

কাস্টম প্রদানকারী

আপনার নন-ফায়ারবেস ব্যাকএন্ড সংস্থানগুলিকে সুরক্ষিত রাখতে অ্যাপ চেক কীভাবে ব্যবহার করবেন তা শিখুন:

iOS+ অ্যান্ড্রয়েড ওয়েব ফ্লাটার

,

ফায়ারবেস অ্যাপ চেক

অ্যাপ চেক অননুমোদিত ক্লায়েন্টদের আপনার ব্যাকএন্ড রিসোর্স অ্যাক্সেস করতে বাধা দিয়ে অপব্যবহার থেকে আপনার API সংস্থানগুলিকে রক্ষা করতে সহায়তা করে। এটি আপনার সংস্থানগুলিকে সুরক্ষিত রাখতে Firebase পরিষেবা, Google ক্লাউড পরিষেবা এবং আপনার নিজস্ব API-এর সাথে কাজ করে৷

অ্যাপ চেকের সাহায্যে, আপনার অ্যাপ চালানো ডিভাইসগুলি একটি অ্যাপ বা ডিভাইসের প্রমাণীকরণ প্রদানকারী ব্যবহার করবে যা নিম্নলিখিতগুলির একটি বা উভয়কেই প্রমাণ করে:

  • আপনার খাঁটি অ্যাপ থেকে অনুরোধগুলি আসে
  • অনুরোধগুলি একটি খাঁটি, অপ্রতিরোধ্য ডিভাইস থেকে উদ্ভূত হয়

এই প্রত্যয়নটি প্রতিটি অনুরোধের সাথে সংযুক্ত করা হয় যা আপনার অ্যাপ আপনার নির্দিষ্ট API গুলিতে করে। আপনি যখন অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করেন, তখন বৈধ প্রত্যয়ন ব্যতীত ক্লায়েন্টদের কাছ থেকে অনুরোধগুলি প্রত্যাখ্যান করা হবে, যেমন কোনও অ্যাপ বা প্ল্যাটফর্ম থেকে উদ্ভূত কোনও অনুরোধ যা আপনি অনুমোদন করেননি।

নিম্নলিখিত পরিষেবাগুলিকে প্রমাণীকরণ প্রদানকারী হিসাবে ব্যবহার করার জন্য অ্যাপ চেকের অন্তর্নির্মিত সমর্থন রয়েছে:

যদি এগুলি আপনার প্রয়োজনের জন্য অপর্যাপ্ত হয়, আপনি আপনার নিজস্ব পরিষেবাও প্রয়োগ করতে পারেন যা হয় তৃতীয় পক্ষের সত্যায়ন প্রদানকারী বা আপনার নিজস্ব প্রত্যয়ন কৌশল ব্যবহার করে।

অ্যাপ চেক বর্তমানে নিম্নলিখিত ফায়ারবেস পণ্যগুলির সাথে কাজ করে:

সমর্থিত ফায়ারবেস পণ্য
রিয়েলটাইম ডাটাবেস
ক্লাউড ফায়ারস্টোর
মেঘ স্টোরেজ
ক্লাউড ফাংশন (কলযোগ্য ফাংশন)

আপনি আপনার নন-ফায়ারবেস ব্যাকএন্ড সংস্থানগুলিকে সুরক্ষিত করতে অ্যাপ চেক ব্যবহার করতে পারেন।

শুরু করতে প্রস্তুত?

এবার শুরু করা যাক

এটা কিভাবে কাজ করে?

যখন আপনি একটি পরিষেবার জন্য অ্যাপ চেক সক্ষম করেন এবং আপনার অ্যাপে ক্লায়েন্ট SDK অন্তর্ভুক্ত করেন, তখন পর্যায়ক্রমে নিম্নলিখিতগুলি ঘটে:

  1. অ্যাপ বা ডিভাইসের সত্যতা (অথবা উভয়ই, প্রদানকারীর উপর নির্ভর করে) একটি প্রত্যয়ন পেতে আপনার অ্যাপটি আপনার পছন্দের প্রদানকারীর সাথে যোগাযোগ করে।
  2. প্রত্যয়নটি অ্যাপ চেক সার্ভারে পাঠানো হয়, যা অ্যাপের সাথে নিবন্ধিত পরামিতি ব্যবহার করে সত্যায়নের বৈধতা যাচাই করে এবং মেয়াদ শেষ হওয়ার সময় সহ আপনার অ্যাপে একটি অ্যাপ চেক টোকেন ফেরত দেয়। এই টোকেনটি এটি যাচাইকৃত সত্যায়ন উপাদান সম্পর্কে কিছু তথ্য রাখতে পারে।
  3. অ্যাপ চেক ক্লায়েন্ট SDK আপনার অ্যাপে টোকেন ক্যাশ করে, আপনার অ্যাপ সুরক্ষিত পরিষেবাগুলিতে যেকোন অনুরোধের সাথে পাঠানোর জন্য প্রস্তুত।

অ্যাপ চেক দ্বারা সুরক্ষিত একটি পরিষেবা শুধুমাত্র বর্তমান, বৈধ অ্যাপ চেক টোকেন সহ অনুরোধগুলি গ্রহণ করে।

অ্যাপ চেক দ্বারা প্রদত্ত নিরাপত্তা কতটা শক্তিশালী?

অ্যাপ চেক অ্যাপ বা ডিভাইসের সত্যতা নির্ধারণের জন্য তার প্রত্যয়ন প্রদানকারীদের শক্তির উপর নির্ভর করে। এটি কিছু প্রতিরোধ করে, কিন্তু সমস্ত নয়, আপনার ব্যাকএন্ডের দিকে নির্দেশিত অপব্যবহার ভেক্টর। অ্যাপ চেক ব্যবহার করা সমস্ত অপব্যবহার দূর করার গ্যারান্টি দেয় না, তবে অ্যাপ চেকের সাথে একীভূত হয়ে, আপনি আপনার ব্যাকএন্ড সংস্থানগুলির জন্য অপব্যবহার সুরক্ষার দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ নিচ্ছেন৷

অ্যাপ চেক এবং ফায়ারবেস প্রমাণীকরণ আপনার অ্যাপ নিরাপত্তা গল্পের পরিপূরক অংশ। ফায়ারবেস প্রমাণীকরণ ব্যবহারকারীর প্রমাণীকরণ প্রদান করে, যা আপনার ব্যবহারকারীদের রক্ষা করে, যেখানে অ্যাপ চেক অ্যাপ বা ডিভাইসের সত্যতার প্রমাণ দেয়, যা আপনাকে রক্ষা করে, বিকাশকারী। অ্যাপ চেক একটি বৈধ Firebase অ্যাপ চেক টোকেন ধারণ করার জন্য API কলের প্রয়োজন করে আপনার Firebase সংস্থান এবং কাস্টম ব্যাকএন্ডগুলিতে অ্যাক্সেস রক্ষা করে। আপনার অ্যাপকে সুরক্ষিত করতে এই দুটি ধারণা একসাথে কাজ করে।

কোটা এবং সীমা

আপনার অ্যাপ চেকের ব্যবহার আপনার ব্যবহার করা প্রত্যয়ন প্রদানকারীর কোটা এবং সীমা সাপেক্ষে।

  • ডিভাইস চেক এবং অ্যাপ অ্যাটেস্ট অ্যাক্সেস অ্যাপল দ্বারা সেট করা যেকোনো কোটা বা সীমাবদ্ধতার বিষয়।

  • Play Integrity এর স্ট্যান্ডার্ড API ব্যবহারের স্তরের জন্য দৈনিক 10,000 কলের কোটা রয়েছে। আপনার ব্যবহারের স্তর বাড়ানোর বিষয়ে তথ্যের জন্য, Play Integrity ডকুমেন্টেশন দেখুন।

  • সেফটিনেটের দৈনিক 10,000 কলের কোটা রয়েছে। কোটা বৃদ্ধির অনুরোধের তথ্যের জন্য, SafetyNet ডকুমেন্টেশন দেখুন।

  • reCAPTCHA v3-এ 1 মিলিয়ন কলের মাসিক কোটা, সেইসাথে 1,000 QPS সীমা রয়েছে৷ কোটা বৃদ্ধির অনুরোধের তথ্যের জন্য, reCAPTCHA ডকুমেন্টেশন দেখুন।

  • reCAPTCHA এন্টারপ্রাইজ প্রতি মাসে 1 মিলিয়ন কলের জন্য কোন খরচ নেই, এবং এর বাইরেও খরচ। reCAPTCHA এন্টারপ্রাইজের মূল্য দেখুন।

এবার শুরু করা যাক

শুরু করতে প্রস্তুত?

অ্যাপল প্ল্যাটফর্ম

ডিভাইস চেক অ্যাপ অ্যাটেস্ট

অ্যান্ড্রয়েড

ইন্টিগ্রিটি সেফটিনেট খেলুন

ওয়েব

reCAPTCHA v3 reCAPTCHA এন্টারপ্রাইজ

ফ্লাটার

ডিফল্ট প্রদানকারী

একটি কাস্টম অ্যাপ চেক প্রদানকারী কিভাবে বাস্তবায়ন করবেন তা জানুন:

কাস্টম প্রদানকারী

আপনার নন-ফায়ারবেস ব্যাকএন্ড সংস্থানগুলিকে সুরক্ষিত রাখতে অ্যাপ চেক কীভাবে ব্যবহার করবেন তা শিখুন:

iOS+ অ্যান্ড্রয়েড ওয়েব ফ্লাটার