আপনার API কী সুরক্ষিত করতে অ্যাপ চেক ব্যবহার করুন
ফায়ারবেস অ্যাপ চেক আপনার অ্যাপ থেকে Google মানচিত্র প্ল্যাটফর্মে কলের জন্য সুরক্ষা প্রদান করে যা বৈধ অ্যাপ ছাড়া অন্য উৎস থেকে আসা ট্রাফিক ব্লক করে। এটি অ্যাপ অ্যাটেস্টের মতো একটি প্রত্যয়ন প্রদানকারীর কাছ থেকে একটি টোকেন চেক করে এটি করে। অ্যাপ চেকের সাথে আপনার অ্যাপগুলিকে একীভূত করা দূষিত অনুরোধগুলি থেকে রক্ষা করতে সহায়তা করে, তাই আপনাকে অননুমোদিত API কলগুলির জন্য চার্জ করা হবে না।
অ্যাপ চেক কি আমার জন্য সঠিক?
বেশিরভাগ ক্ষেত্রে অ্যাপ চেক করার পরামর্শ দেওয়া হয়, তবে অ্যাপ চেকের প্রয়োজন নেই বা নিম্নলিখিত ক্ষেত্রে সমর্থিত নয়:
- আপনি আসল স্থান SDK ব্যবহার করছেন৷ অ্যাপ চেক শুধুমাত্র Places SDK (নতুন) এর জন্য সমর্থিত ।
- ব্যক্তিগত বা পরীক্ষামূলক অ্যাপ। যদি আপনার অ্যাপ সর্বজনীনভাবে অ্যাক্সেসযোগ্য না হয় তবে অ্যাপ চেকের প্রয়োজন নেই।
- যদি আপনার অ্যাপ শুধুমাত্র সার্ভার-টু-সার্ভার ব্যবহার করা হয়, অ্যাপ চেকের প্রয়োজন নেই। যাইহোক, যদি GMP এর সাথে যোগাযোগ করে এমন সার্ভারটি পাবলিক ক্লায়েন্টদের দ্বারা ব্যবহার করা হয় (যেমন মোবাইল অ্যাপস), GMP এর পরিবর্তে সেই সার্ভারটিকে সুরক্ষিত করতে অ্যাপ চেক ব্যবহার করার কথা বিবেচনা করুন৷
- অ্যাপ চেকের প্রস্তাবিত প্রত্যয়ন প্রদানকারী আপনার প্রত্যয়ন প্রদানকারীর দ্বারা আপস করা বা অবিশ্বস্ত বলে মনে করা ডিভাইসগুলিতে কাজ করবে না। আপনি যদি এই জাতীয় ডিভাইসগুলিকে সমর্থন করতে চান তবে আপনি একটি কাস্টম সত্যায়ন পরিষেবা স্থাপন করতে পারেন৷ আরও তথ্যের জন্য, নির্দেশাবলী দেখুন।
বাস্তবায়ন পদক্ষেপের ওভারভিউ
উচ্চ স্তরে, অ্যাপ চেকের সাথে আপনার অ্যাপকে সংহত করতে আপনি এই পদক্ষেপগুলি অনুসরণ করবেন:
- আপনার অ্যাপে Firebase যোগ করুন।
- অ্যাপ চেক লাইব্রেরি যোগ করুন এবং আরম্ভ করুন।
- আপনার অ্যাপে টোকেন প্রদানকারী যোগ করুন।
- স্থান এবং অ্যাপ চেক API গুলি শুরু করুন৷
- ডিবাগিং সক্ষম করুন।
- আপনার অ্যাপের অনুরোধগুলি নিরীক্ষণ করুন এবং প্রয়োগের বিষয়ে সিদ্ধান্ত নিন।
একবার আপনি অ্যাপ চেকের সাথে একত্রিত হয়ে গেলে, আপনি Firebase কনসোলে ব্যাকএন্ড ট্র্যাফিক মেট্রিক্স দেখতে সক্ষম হবেন। এই মেট্রিকগুলি একটি বৈধ অ্যাপ চেক টোকেন দ্বারা অনুষঙ্গী কিনা তা দ্বারা অনুরোধগুলির ভাঙ্গন প্রদান করে৷ আরও তথ্যের জন্য Firebase অ্যাপ চেক ডকুমেন্টেশন দেখুন।
যখন আপনি নিশ্চিত হন যে বেশিরভাগ অনুরোধগুলি বৈধ উত্স থেকে এসেছে এবং ব্যবহারকারীরা আপনার অ্যাপের সর্বশেষ সংস্করণে আপডেট করেছেন যার মধ্যে আপনার অ্যাপ চেক প্রয়োগ অন্তর্ভুক্ত রয়েছে, আপনি এনফোর্সমেন্ট চালু করতে পারেন। একবার এনফোর্সমেন্ট চালু হলে, অ্যাপ চেক একটি বৈধ অ্যাপ চেক টোকেন ছাড়াই সমস্ত ট্রাফিক প্রত্যাখ্যান করবে।
একটি অ্যাপ চেক ইন্টিগ্রেশন পরিকল্পনা করার সময় বিবেচনা
আপনার ইন্টিগ্রেশনের পরিকল্পনা করার সময় এখানে কিছু বিষয় বিবেচনা করতে হবে:
আমরা যে প্রত্যয়ন প্রদানকারীর সুপারিশ করি, ডিভাইস চেক বা অ্যাপ অ্যাটেস্ট , অ্যাপল দ্বারা সেট করা কোটা এবং সীমাবদ্ধতার বিষয়।
আপনি একটি কাস্টম প্রত্যয়ন প্রদানকারী ব্যবহার করতে বেছে নিতে পারেন, যদিও এটি একটি উন্নত ব্যবহারের ক্ষেত্রে। আরও তথ্যের জন্য Firebase অ্যাপ চেক ডকুমেন্টেশন দেখুন।
আপনার অ্যাপের ব্যবহারকারীরা স্টার্টআপে কিছু বিলম্ব অনুভব করবেন। যাইহোক, পরে, যেকোন পর্যায়ক্রমিক পুনঃপ্রত্যয়ন ব্যাকগ্রাউন্ডে ঘটবে এবং ব্যবহারকারীদের আর কোনো লেটেন্সি অনুভব করা উচিত নয়। স্টার্টআপে বিলম্বের সঠিক পরিমাণ নির্ভর করে আপনি যে প্রত্যয়ন প্রদানকারীকে বেছে নিয়েছেন তার উপর।
অ্যাপ চেক টোকেনটি বৈধ হওয়ার পরিমাণ ( লিভ করার সময় বা TTL) পুনরায় প্রত্যয়নের ফ্রিকোয়েন্সি নির্ধারণ করে। এই সময়কাল Firebase কনসোলে কনফিগার করা যেতে পারে। TTL এর আনুমানিক অর্ধেক শেষ হয়ে গেলে পুনরায় প্রত্যয়ন করা হয়। আরও তথ্যের জন্য, আপনার প্রত্যয়ন প্রদানকারীর জন্য Firebase ডক্স দেখুন।
অ্যাপ চেকের সাথে আপনার অ্যাপকে একীভূত করুন
পূর্বশর্ত এবং প্রয়োজনীয়তা
- Places SDK সংস্করণ 9.2 বা তার পরে ইনস্টল করা একটি অ্যাপ।
- অ্যাপটির বান্ডেল আইডি ।
- মেম্বারশিপের অধীনে Apple মেম্বার সেন্টার থেকে আপনার টিম আইডি।
- আপনি যদি ডিভাইস চেক, আপনার ব্যক্তিগত কী ফাইল এবং কী আইডি ব্যবহার করার পরিকল্পনা করেন।
- আপনাকে অবশ্যই ক্লাউড কনসোলে অ্যাপটির মালিক হতে হবে।
- আপনার ক্লাউড কনসোল থেকে অ্যাপের প্রকল্প আইডি প্রয়োজন হবে
ধাপ 1: আপনার অ্যাপে Firebase যোগ করুন
আপনার অ্যাপে Firebase যোগ করতে Firebase ডেভেলপার ডকুমেন্টেশনের নির্দেশাবলী অনুসরণ করুন।
আপনি যখন আপনার অ্যাপটি নিবন্ধন করবেন, তখন আপনি একটি কনফিগারেশন ফাইল পাবেন, GoogleService-Info.plist
। আপনার অ্যাপের রুট লেভেলে এই ফাইলটি, অপরিবর্তিত, যোগ করুন।
সুইফট
import FirebaseCore import FirebaseAppCheck import GooglePlaces
উদ্দেশ্য-C
@import FirebaseCore; @import FirebaseAppCheck; @import GooglePlaces;
ধাপ 2: অ্যাপ চেক লাইব্রেরি যোগ করুন এবং অ্যাপ চেক শুরু করুন
Firebase প্রতিটি ডিফল্ট প্রত্যয়ন প্রদানকারীর জন্য নির্দেশাবলী প্রদান করে। এই নির্দেশাবলী আপনাকে দেখায় কিভাবে একটি Firebase প্রকল্প সেট আপ করতে হয় এবং আপনার অ্যাপে অ্যাপ চেক লাইব্রেরি যোগ করতে হয়। অ্যাপ চেক শুরু করতে প্রদত্ত কোড নমুনা অনুসরণ করুন।
- অ্যাপ চেক লাইব্রেরি যোগ করতে Firebase নির্দেশাবলী অনুসরণ করুন:
- অ্যাপ চেক শুরু করুন।
- আপনি যদি অ্যাপ অ্যাটেস্ট ব্যবহার করেন, তাহলে অ্যাপ অ্যাটেস্টের জন্য ফায়ারবেস ডেভেলপার ডকুমেন্টেশন অনুসরণ করুন। .
AppCheckProviderFactory
এর একটি বাস্তবায়ন তৈরি করতে Firebase অ্যাপ চেক নির্দেশাবলী অনুসরণ করুন এবং এটি আপনারAppDelegate
ফাইলে যোগ করুন।সুইফট
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory)
উদ্দেশ্য-C
YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory];
- আপনি যদি ডিভাইস চেক ব্যবহার করেন তবে আপনার
AppDelegate
নিম্নলিখিত যোগ করুন:সুইফট
AppCheck.setAppCheckProviderFactory(DeviceCheckProviderFactory())
উদ্দেশ্য-C
[FIRAppCheck setAppCheckProviderFactory:providerFactory];
- আপনি যদি অ্যাপ অ্যাটেস্ট ব্যবহার করেন, তাহলে অ্যাপ অ্যাটেস্টের জন্য ফায়ারবেস ডেভেলপার ডকুমেন্টেশন অনুসরণ করুন। .
ধাপ 3: টোকেন প্রদানকারী যোগ করুন
AppCheckTokenProvider
নামে একটি ফাইল তৈরি করুন (অথবা, আপনি যদি অবজেক্টিভ-সি ব্যবহার করেন, AppCheckTokenProvider.h
এবং AppCheckTokenProvider.m
নামে দুটি ফাইল) আপনার অ্যাপের রুট লেভেলে। নিম্নলিখিত আমদানি বিবৃতি এবং শ্রেণী সংজ্ঞা যোগ করুন:
সুইফট
// AppCheckTokenProvider.swift import FirebaseAppCheck import Foundation import GooglePlaces class AppCheckTokenProvider: NSObject, GMSPlacesAppCheckTokenProvider { func fetchAppCheckToken() async throws -> String { return try await AppCheck.appCheck().token(forcingRefresh: false).token } }
উদ্দেশ্য-C
// AppCheckTokenProvider.h @import Foundation; @import GooglePlaces; @interface AppCheckTokenProvider : NSObject <GMSPlacesAppCheckTokenProvider> @end // AppCheckTokenProvider.m #import "AppCheckTokenProvider.h" @import FirebaseAppCheck; @implementation AppCheckTokenProvider - (void)fetchAppCheckTokenWithCompletion:(nonnull GMSAppCheckTokenCompletion)completion { [[FIRAppCheck appCheck] tokenForcingRefresh:NO completion:^(FIRAppCheckToken *_Nullable token, NSError *_Nullable error) { if (token) { completion(token.token, nil); } else { completion(nil, error); } }]; } @end
ধাপ 4: স্থান এবং অ্যাপ চেক এপিআই শুরু করুন
- আপনার
AppDelegate
ফাইলে, Places API শুরু করুন:সুইফট
GMSPlacesClient.provideAPIKey("YOUR_API_KEY")
উদ্দেশ্য-C
[GMSPlacesClient provideAPIKey:@"YOUR_API_KEY"];
- তারপরে, অ্যাপ চেক API শুরু করুন:
সুইফট
GMSPlacesClient.setAppCheckTokenProvider(AppCheckTokenProvider())
উদ্দেশ্য-C
[GMSPlacesClient setAppCheckTokenProvider:[[AppCheckTokenProvider alloc] init]];
ধাপ 5: ডিবাগিং সক্ষম করুন (ঐচ্ছিক)
আপনি যদি স্থানীয়ভাবে আপনার অ্যাপটি বিকাশ ও পরীক্ষা করতে চান বা এটিকে একটি অবিচ্ছিন্ন ইন্টিগ্রেশন (CI) পরিবেশে চালাতে চান, তাহলে আপনি আপনার অ্যাপের একটি ডিবাগ বিল্ড তৈরি করতে পারেন যা বৈধ অ্যাপ চেক টোকেন পেতে একটি ডিবাগ গোপন ব্যবহার করে। এটি আপনাকে আপনার ডিবাগ বিল্ডে বাস্তব সত্যায়ন প্রদানকারীর ব্যবহার এড়াতে দেয়।
আপনার অ্যাপটি সিমুলেটরে বা একটি পরীক্ষামূলক ডিভাইসে পরীক্ষা করতে:
অ্যাপ চেক ডিবাগ প্রদানকারী কারখানা তৈরি করুন এবং সেট করুন।
এই কোড নমুনা ডিবাগিং এবং উত্পাদন উভয় পরিস্থিতি পরিচালনা করে:সুইফট
#if targetEnvironment(simulator) let providerFactory = AppCheckDebugProviderFactory() #else let providerFactory = YourAppCheckProviderFactory() #endif
উদ্দেশ্য-C
if (targetEnvironment == simulator){ FIRAppCheckDebugProviderFactory *providerFactory = [[FIRAppCheckDebugProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; } else { YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; }
- আপনার Xcode প্রকল্পে লগিং সক্ষম করুন, অ্যাপটি চালু করুন এবং লগে স্থানীয় ডিবাগ টোকেন খুঁজুন।
- Firebase কনসোলে এই টোকেন যোগ করুন।
- আরও তথ্য এবং নির্দেশাবলীর জন্য, অ্যাপ চেক ডকুমেন্টেশন দেখুন।
একটি CI পরিবেশে আপনার অ্যাপ চালানোর জন্য:
- Firebase কনসোলে একটি ডিবাগ টোকেন তৈরি করুন এবং এটি আপনার CI সিস্টেমের সুরক্ষিত কী স্টোরে যোগ করুন।
- Xcode-এ, মান হিসাবে
FIRAAppCheckDebugToken
এবং$(APP_CHECK_DEBUG_TOKEN)
(বা অনুরূপ কিছু) নামের সাথে আপনার পরীক্ষার স্কিমে একটি পরিবেশ পরিবর্তনশীল যোগ করুন। - আপনার CI পরীক্ষার স্ক্রিপ্টে, পরিবেশ হিসাবে ডিবাগ টোকেন পাস করুন
অ্যাপ চেক ডিবাগ প্রদানকারী কারখানা তৈরি করুন এবং সেট করুন।
এই কোড নমুনা ডিবাগিং এবং উত্পাদন উভয় পরিস্থিতি পরিচালনা করে:সুইফট
#if targetEnvironment(ci) let providerFactory = AppCheckDebugProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) #else let providerFactory = YourAppCheckProviderFactory() #endif
উদ্দেশ্য-C
if (targetEnvironment == ci) { FIRAppCheckDebugProviderFactory *providerFactory = [[FIRAppCheckDebugProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; } else { YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; }
- আরও তথ্য এবং নির্দেশাবলীর জন্য, অ্যাপ চেক ডকুমেন্টেশন দেখুন।
ধাপ 6: আপনার অ্যাপের অনুরোধগুলি নিরীক্ষণ করুন এবং প্রয়োগের বিষয়ে সিদ্ধান্ত নিন
আপনি প্রয়োগ শুরু করার আগে, আপনি নিশ্চিত করতে চাইবেন যে আপনি আপনার অ্যাপের বৈধ ব্যবহারকারীদের ব্যাহত করবেন না। এটি করার জন্য, আপনার অ্যাপের ট্রাফিকের কত শতাংশ যাচাইকৃত, পুরানো বা অবৈধ তা দেখতে অ্যাপ চেক মেট্রিক্স স্ক্রীনে যান। একবার আপনি দেখেন যে আপনার বেশিরভাগ ট্রাফিক যাচাই করা হয়েছে, আপনি এনফোর্সমেন্ট সক্ষম করতে পারেন।
আরও তথ্য এবং নির্দেশাবলীর জন্য Firebase অ্যাপ চেক ডকুমেন্টেশন দেখুন।