Google 致力于为黑人社区推动种族平等。查看具体举措

फायरबेस ऐप चेक

ऐप चेक आपके बैकएंड संसाधनों को बिलिंग धोखाधड़ी और फ़िशिंग जैसे दुरुपयोग से बचाने में मदद करता है। यह आपके संसाधनों को सुरक्षित रखने के लिए फायरबेस सेवाओं और आपके अपने बैकएंड दोनों के साथ काम करता है।

ऐप चेक के साथ, आपका ऐप चलाने वाले डिवाइस एक ऐप या डिवाइस सत्यापन प्रदाता का उपयोग करेंगे जो निम्नलिखित में से एक या दोनों को प्रमाणित करता है:

  • अनुरोध आपके प्रामाणिक ऐप से उत्पन्न होते हैं
  • अनुरोध एक प्रामाणिक, छेड़छाड़ न किए गए उपकरण से उत्पन्न होते हैं

यह अनुप्रमाणन आपके ऐप द्वारा आपके Firebase बैकएंड संसाधनों से किए जाने वाले प्रत्येक अनुरोध से जुड़ा होता है।

सत्यापन प्रदाताओं के रूप में निम्नलिखित सेवाओं का उपयोग करने के लिए ऐप चेक में अंतर्निहित समर्थन है:

यदि ये आपकी आवश्यकताओं के लिए अपर्याप्त हैं, तो आप अपनी स्वयं की सेवा भी लागू कर सकते हैं जो या तो किसी तृतीय-पक्ष सत्यापन प्रदाता या आपकी स्वयं की प्रमाणन तकनीकों का उपयोग करती है।

ऐप चेक वर्तमान में निम्नलिखित फायरबेस उत्पादों के साथ काम करता है:

  • रीयलटाइम डेटाबेस
  • घन संग्रहण
  • क्लाउड फ़ंक्शंस (कॉल करने योग्य फ़ंक्शन)

IOS पर DeviceCheck के साथ आरंभ करें iOS पर अनुप्रयोग यह प्रमाणित करते हैं के साथ आरंभ करें

Android पर आरंभ करें

वेब ऐप्स पर आरंभ करें

आप अपने गैर-फ़ायरबेस बैकएंड संसाधनों की सुरक्षा के लिए ऐप चेक का भी उपयोग कर सकते हैं:

आईओएस एंड्रॉयड वेब

यह कैसे काम करता है?

जब आप किसी सेवा के लिए ऐप चेक सक्षम करते हैं और अपने ऐप में क्लाइंट एसडीके शामिल करते हैं, तो समय-समय पर निम्नलिखित होता है:

  1. आपका ऐप ऐप या डिवाइस की प्रामाणिकता (या प्रदाता के आधार पर दोनों) का सत्यापन प्राप्त करने के लिए आपकी पसंद के प्रदाता के साथ इंटरैक्ट करता है।
  2. सत्यापन ऐप चेक सर्वर को भेजा जाता है, जो ऐप के साथ पंजीकृत पैरामीटर का उपयोग करके सत्यापन की वैधता की पुष्टि करता है, और आपके ऐप पर एक समाप्ति समय के साथ ऐप चेक टोकन लौटाता है। यह टोकन उसके द्वारा सत्यापित सत्यापन सामग्री के बारे में कुछ जानकारी रख सकता है।
  3. ऐप चेक क्लाइंट एसडीके आपके ऐप में टोकन को कैश करता है, जो आपके ऐप द्वारा संरक्षित सेवाओं के लिए किए गए किसी भी अनुरोध के साथ भेजे जाने के लिए तैयार है।

ऐप चेक द्वारा संरक्षित एक सेवा केवल वर्तमान, वैध ऐप चेक टोकन के साथ अनुरोध स्वीकार करती है।

ऐप चेक द्वारा प्रदान की गई सुरक्षा कितनी मजबूत है?

ऐप या डिवाइस की प्रामाणिकता निर्धारित करने के लिए ऐप चेक अपने सत्यापन प्रदाताओं की ताकत पर निर्भर करता है। यह आपके बैकएंड की ओर निर्देशित कुछ, लेकिन सभी नहीं, दुरुपयोग वैक्टर को रोकता है। ऐप चेक का उपयोग करना सभी दुरुपयोगों के उन्मूलन की गारंटी नहीं देता है, लेकिन ऐप चेक के साथ एकीकरण करके, आप अपने बैकएंड संसाधनों के दुरुपयोग से सुरक्षा की दिशा में एक महत्वपूर्ण कदम उठा रहे हैं।

ऐप चेक और फायरबेस प्रमाणीकरण आपकी ऐप सुरक्षा कहानी के पूरक भाग हैं। फायरबेस प्रमाणीकरण उपयोगकर्ता प्रमाणीकरण प्रदान करता है, जो आपके उपयोगकर्ताओं की सुरक्षा करता है, जबकि ऐप चेक ऐप या डिवाइस प्रामाणिकता का सत्यापन प्रदान करता है, जो आपकी, डेवलपर की सुरक्षा करता है। ऐप चेक गार्ड आपके फायरबेस संसाधनों और कस्टम बैकएंड तक पहुंच को एपीआई कॉल की आवश्यकता के लिए एक वैध फायरबेस ऐप चेक टोकन रखने की आवश्यकता होती है। ये दो अवधारणाएं आपके ऐप को सुरक्षित रखने में मदद करने के लिए एक साथ काम करती हैं।

कोटा और सीमाएं

ऐप चेक का आपका उपयोग आपके द्वारा उपयोग किए जाने वाले सत्यापन प्रदाताओं के कोटा और सीमाओं के अधीन है।

  • DeviceCheck एक्सेस Apple द्वारा निर्धारित किसी भी कोटा या सीमाओं के अधीन है।

  • सेफ्टीनेट के पास रोजाना 10,000 कॉल का कोटा है। एक कोटा वृद्धि का अनुरोध के बारे में जानकारी के लिए, देखें SafetyNet प्रलेखन

  • reCAPTCHA v3 में 1 मिलियन कॉल का मासिक कोटा है, साथ ही 1,000 QPS की सीमा भी है। एक कोटा वृद्धि का अनुरोध के बारे में जानकारी के लिए, देखें reCAPTCHA प्रलेखन

शुरू हो जाओ

आरंभ करने के लिए तैयार हैं?

IOS पर DeviceCheck के साथ आरंभ करें iOS पर अनुप्रयोग यह प्रमाणित करते हैं के साथ आरंभ करें

Android पर आरंभ करें

वेब ऐप्स पर आरंभ करें

कस्टम प्रदाताओं के साथ आरंभ करें

अपने गैर-Firebase बैकएंड संसाधनों की सुरक्षा के लिए ऐप चेक का उपयोग करने का तरीका जानें:

आईओएस एंड्रॉयड वेब