ऐप्लिकेशन चेक की मदद से आप अपने ऐप्लिकेशन के गैर-Firebase संसाधनों, जैसे खुद के होस्ट किए गए बैकएंड की सुरक्षा कर सकते हैं. ऐसा करने के लिए, आपको ये दोनों काम करने होंगे:
- इस पेज पर दी गई जानकारी के मुताबिक, अपने ऐप्लिकेशन क्लाइंट में बदलाव करें, ताकि आप बैकएंड को हर अनुरोध के साथ ऐप्लिकेशन चेक टोकन भेज सकें.
- अपने बैकएंड में बदलाव करें, ताकि हर अनुरोध के साथ एक मान्य ऐप्लिकेशन चेक टोकन डालना ज़रूरी हो. ऐसा, कस्टम बैकएंड से ऐप्लिकेशन चेक टोकन की पुष्टि करने में बताया गया है.
शुरू करने से पहले
डिफ़ॉल्ट रूप से Play Integrity या पसंद के मुताबिक बनाई गई सेवा देने वाली कंपनी का इस्तेमाल करके, अपने ऐप्लिकेशन में ऐप्लिकेशन की जांच करने की सुविधा जोड़ें.
बैकएंड अनुरोधों के साथ ऐप्लिकेशन चेक टोकन भेजें
यह पक्का करने के लिए कि आपके बैकएंड अनुरोधों में ऐप्लिकेशन की जांच का टोकन, मान्य और जिसकी समयसीमा खत्म न हुई हो, हर अनुरोध को getAppCheckToken()
पर होने वाले कॉल में शामिल करें. App Check की लाइब्रेरी,
ज़रूरी होने पर टोकन को रीफ़्रेश करेगी. साथ ही, आपके पास यह विकल्प होता है कि मेथड की सक्सेस लिसनर में, टोकन को ऐक्सेस किया जा सके.
मान्य टोकन मिलने के बाद, इसे अनुरोध के साथ अपने बैकएंड पर भेजें. इसे पूरा करने का तरीका आपको तय करना होगा. हालांकि, क्वेरी पैरामीटर के साथ-साथ ऐप्लिकेशन की जांच के टोकन को यूआरएल के हिस्से के तौर पर न भेजें. ऐसा करने से, उनके अचानक से लीक होने और उनकी ऐक्सेस से छेड़छाड़ होने का जोखिम बढ़ जाता है. हमारा सुझाव है कि आप टोकन को कस्टम एचटीटीपी हेडर में भेजें.
उदाहरण के लिए, अगर Retrofit का इस्तेमाल किया जाता है:
Kotlin+KTX
class ApiWithAppCheckExample { interface YourExampleBackendService { @GET("yourExampleEndpoint") fun exampleData( @Header("X-Firebase-AppCheck") appCheckToken: String, ): Call<List<String>> } var yourExampleBackendService: YourExampleBackendService = Retrofit.Builder() .baseUrl("https://yourbackend.example.com/") .build() .create(YourExampleBackendService::class.java) fun callApiExample() { Firebase.appCheck.getAppCheckToken(false).addOnSuccessListener { appCheckToken -> val token = appCheckToken.token val apiCall = yourExampleBackendService.exampleData(token) // ... } } }
Java
public class ApiWithAppCheckExample { private interface YourExampleBackendService { @GET("yourExampleEndpoint") Call<List<String>> exampleData( @Header("X-Firebase-AppCheck") String appCheckToken); } YourExampleBackendService yourExampleBackendService = new Retrofit.Builder() .baseUrl("https://yourbackend.example.com/") .build() .create(YourExampleBackendService.class); public void callApiExample() { FirebaseAppCheck.getInstance() .getAppCheckToken(false) .addOnSuccessListener(new OnSuccessListener<AppCheckToken>() { @Override public void onSuccess(@NonNull AppCheckToken appCheckToken) { String token = appCheckToken.getToken(); Call<List<String>> apiCall = yourExampleBackendService.exampleData(token); // ... } }); } }
सुरक्षा फिर से चलाने की सुविधा (बीटा वर्शन)
जिस एंडपॉइंट के लिए फिर से चलाए जाने की सुरक्षा चालू की गई है, उस पर अनुरोध करते समय, अनुरोध को getAppCheckToken()
के बजाय getLimitedUseAppCheckToken()
पर भेजें:
Kotlin+KTX
Firebase.appCheck.limitedUseAppCheckToken.addOnSuccessListener { // ... }
Java
FirebaseAppCheck.getInstance() .getLimitedUseAppCheckToken().addOnSuccessListener( new OnSuccessListener<AppCheckToken>() { @Override public void onSuccess(AppCheckToken appCheckToken) { String token = appCheckToken.getToken(); // ... } } );