Firebase 将于 5 月 10 日重返 Google I/O 大会!立即报名

फायरबेस ऐप चेक

ऐप चेक अनधिकृत क्लाइंट को आपके बैकएंड संसाधनों तक पहुंचने से रोककर आपके एपीआई संसाधनों को दुरुपयोग से बचाने में मदद करता है। यह आपके संसाधनों को सुरक्षित रखने के लिए फायरबेस सेवाओं, Google क्लाउड सेवाओं और आपके स्वयं के एपीआई दोनों के साथ काम करता है।

ऐप चेक के साथ, आपका ऐप चलाने वाले डिवाइस एक ऐप या डिवाइस सत्यापन प्रदाता का उपयोग करेंगे जो निम्नलिखित में से एक या दोनों को प्रमाणित करता है:

  • अनुरोध आपके प्रामाणिक ऐप से उत्पन्न होते हैं
  • अनुरोध एक प्रामाणिक, छेड़छाड़ न किए गए उपकरण से उत्पन्न होते हैं

यह सत्यापन आपके द्वारा निर्दिष्ट एपीआई के लिए आपके ऐप द्वारा किए गए प्रत्येक अनुरोध से जुड़ा हुआ है। जब आप ऐप चेक प्रवर्तन को सक्षम करते हैं, तो बिना वैध सत्यापन के क्लाइंट के अनुरोधों को अस्वीकार कर दिया जाएगा, जैसा कि आपके द्वारा अधिकृत नहीं किए गए ऐप या प्लेटफ़ॉर्म से होने वाले किसी भी अनुरोध को अस्वीकार कर दिया जाएगा।

सत्यापन प्रदाताओं के रूप में निम्नलिखित सेवाओं का उपयोग करने के लिए ऐप चेक में अंतर्निहित समर्थन है:

यदि ये आपकी आवश्यकताओं के लिए अपर्याप्त हैं, तो आप अपनी स्वयं की सेवा भी लागू कर सकते हैं जो या तो किसी तृतीय-पक्ष सत्यापन प्रदाता या आपकी स्वयं की प्रमाणन तकनीकों का उपयोग करती है।

ऐप चेक वर्तमान में निम्नलिखित फायरबेस उत्पादों के साथ काम करता है:

समर्थित फायरबेस उत्पाद
रीयलटाइम डेटाबेस
क्लाउड फायरस्टोर
घन संग्रहण
क्लाउड फ़ंक्शंस (कॉल करने योग्य फ़ंक्शन)

आप अपने गैर-फ़ायरबेस बैकएंड संसाधनों की सुरक्षा के लिए ऐप चेक का भी उपयोग कर सकते हैं।

आरंभ करने के लिए तैयार हैं?

शुरू हो जाओ

यह कैसे काम करता है?

जब आप किसी सेवा के लिए ऐप चेक सक्षम करते हैं और अपने ऐप में क्लाइंट एसडीके शामिल करते हैं, तो समय-समय पर निम्नलिखित होता है:

  1. आपका ऐप ऐप या डिवाइस की प्रामाणिकता (या प्रदाता के आधार पर दोनों) का सत्यापन प्राप्त करने के लिए आपकी पसंद के प्रदाता के साथ इंटरैक्ट करता है।
  2. सत्यापन ऐप चेक सर्वर को भेजा जाता है, जो ऐप के साथ पंजीकृत पैरामीटर का उपयोग करके सत्यापन की वैधता की पुष्टि करता है, और आपके ऐप पर एक समाप्ति समय के साथ ऐप चेक टोकन लौटाता है। यह टोकन उसके द्वारा सत्यापित सत्यापन सामग्री के बारे में कुछ जानकारी रख सकता है।
  3. ऐप चेक क्लाइंट एसडीके आपके ऐप में टोकन को कैश करता है, जो आपके ऐप द्वारा संरक्षित सेवाओं के लिए किए गए किसी भी अनुरोध के साथ भेजे जाने के लिए तैयार है।

ऐप चेक द्वारा संरक्षित एक सेवा केवल वर्तमान, वैध ऐप चेक टोकन के साथ अनुरोध स्वीकार करती है।

ऐप चेक द्वारा प्रदान की गई सुरक्षा कितनी मजबूत है?

ऐप या डिवाइस की प्रामाणिकता निर्धारित करने के लिए ऐप चेक अपने सत्यापन प्रदाताओं की ताकत पर निर्भर करता है। यह आपके बैकएंड की ओर निर्देशित कुछ, लेकिन सभी नहीं, दुरुपयोग वैक्टर को रोकता है। ऐप चेक का उपयोग करना सभी दुरुपयोगों के उन्मूलन की गारंटी नहीं देता है, लेकिन ऐप चेक के साथ एकीकरण करके, आप अपने बैकएंड संसाधनों के दुरुपयोग से सुरक्षा की दिशा में एक महत्वपूर्ण कदम उठा रहे हैं।

ऐप चेक और फायरबेस प्रमाणीकरण आपकी ऐप सुरक्षा कहानी के पूरक भाग हैं। फायरबेस प्रमाणीकरण उपयोगकर्ता प्रमाणीकरण प्रदान करता है, जो आपके उपयोगकर्ताओं की सुरक्षा करता है, जबकि ऐप चेक ऐप या डिवाइस प्रामाणिकता का सत्यापन प्रदान करता है, जो आपकी, डेवलपर की सुरक्षा करता है। ऐप चेक गार्ड आपके फायरबेस संसाधनों और कस्टम बैकएंड तक पहुंच को एपीआई कॉल की आवश्यकता के लिए एक वैध फायरबेस ऐप चेक टोकन रखने की आवश्यकता होती है। ये दो अवधारणाएं आपके ऐप को सुरक्षित रखने में मदद करने के लिए एक साथ काम करती हैं।

कोटा और सीमाएं

ऐप चेक का आपका उपयोग आपके द्वारा उपयोग किए जाने वाले सत्यापन प्रदाताओं के कोटा और सीमाओं के अधीन है।

  • डिवाइसचेक और ऐप अटेस्ट एक्सेस ऐप्पल द्वारा निर्धारित किसी भी कोटा या सीमाओं के अधीन है।

  • Play Integrity के पास अपने मानक API उपयोग टियर के लिए प्रतिदिन 10,000 कॉल का कोटा है। अपने उपयोग के स्तर को बढ़ाने के बारे में जानकारी के लिए, Play Integrity प्रलेखन देखें।

  • सेफ्टीनेट के पास रोजाना 10,000 कॉल का कोटा है। कोटा वृद्धि का अनुरोध करने के बारे में जानकारी के लिए, सुरक्षानेट दस्तावेज़ देखें।

  • reCAPTCHA v3 में 1 मिलियन कॉल का मासिक कोटा है, साथ ही 1,000 QPS की सीमा भी है। कोटा वृद्धि का अनुरोध करने के बारे में जानकारी के लिए, रीकैप्चा दस्तावेज़ देखें।

  • reCAPTCHA Enterprise प्रति माह 1 मिलियन कॉलों के लिए नि:शुल्क है, और इससे अधिक लागत पर। रीकैप्चा एंटरप्राइज प्राइसिंग देखें।

शुरू हो जाओ

आरंभ करने के लिए तैयार हैं?

ऐप्पल प्लेटफॉर्म

डिवाइसचेक ऐप अटेस्ट

एंड्रॉयड

ईमानदारी खेलें

वेब

रीकैप्चा v3 रीकैप्चा एंटरप्राइज

स्पंदन

डिफ़ॉल्ट प्रदाता

कस्टम ऐप चेक प्रदाता को लागू करने का तरीका जानें:

कस्टम प्रदाता

अपने गैर-Firebase बैकएंड संसाधनों की सुरक्षा के लिए ऐप चेक का उपयोग करने का तरीका जानें:

आईओएस + एंड्रॉइड वेब स्पंदन