इस पेज में बताया गया है कि Android ऐप्लिकेशन में ऐप्लिकेशन की जांच की सुविधा कैसे चालू की जा सकती है. इसके लिए, पहले से मौजूद Play Integrity देने वाली कंपनी. ऐप्लिकेशन की जांच करने की सुविधा चालू करके, आप यह पक्का करते हैं कि कि सिर्फ़ आपका ऐप्लिकेशन आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सके. देखें एक इस सुविधा की खास जानकारी.
पहले से मौजूद, Play Integrity से जुड़ी सेवा देने वाली कंपनी, फ़िलहाल सिर्फ़ Android ऐप्लिकेशन के साथ काम करती है Google Play उपलब्ध कराता है. Play Integrity की Play से बाहर की सुविधाओं का इस्तेमाल करने के लिए या इनका इस्तेमाल करने के लिए अपनी पसंद के मुताबिक सेवा देने वाली कंपनी से ऐप्लिकेशन की जांच करें, यह देखें पसंद के मुताबिक ऐप्लिकेशन जांच सेवा देने वाली कंपनी लागू करें.
1. अपना Firebase प्रोजेक्ट सेट अप करना
अगर आपने अभी तक Firebase को अपने Android प्रोजेक्ट में नहीं जोड़ा है, तो ऐसा करें मैंने पहले ही यह कर लिया है.
Play Integrity API को चालू करें:
Google Play Console में, अपना ऐप्लिकेशन चुनें या अगर आपने पहले से ऐसा नहीं किया है, तो उसे जोड़ें.
रिलीज़ सेक्शन में, ऐप इंटिग्रिटी पर क्लिक करें.
पेज के Play Integrity API सेक्शन पर जाएं. इसके बाद, Cloud प्रोजेक्ट लिंक करें पर क्लिक करें, इसके बाद, Google Cloud प्रोजेक्ट की सूची से अपना Firebase प्रोजेक्ट चुनें. यहां चुना गया प्रोजेक्ट, एक ही Firebase प्रोजेक्ट होना चाहिए जिसमें आपने अपना ऐप्लिकेशन रजिस्टर किया है (अगला चरण देखें).
ऐप्लिकेशन को Play Integrity देने वाली कंपनी के साथ, ऐप्लिकेशन की जांच की सुविधा का इस्तेमाल करने के लिए रजिस्टर करें ऐप्लिकेशन की जांच सेक्शन Firebase कंसोल. आपको SHA-256 फ़िंगरप्रिंट देना होगा के सर्टिफ़िकेट की एक सूची होनी चाहिए.
आम तौर पर आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन को रजिस्टर करना पड़ता है, क्योंकि एक बार Firebase प्रॉडक्ट के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें. सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन का इस्तेमाल करें.
ज़रूरी नहीं: ऐप्लिकेशन रजिस्ट्रेशन की सेटिंग में, पसंद के मुताबिक टाइम-टू-लाइव सेट करें (टीटीएल) में, सेवा देने वाली कंपनी के जारी किए गए ऐप्लिकेशन चेक टोकन इस्तेमाल किए जाते हैं. आप TTL (टीटीएल) सेट कर सकते हैं 30 मिनट से 7 दिन के बीच की किसी भी वैल्यू पर किया जा सकता है. इस वैल्यू को बदलते समय, आपको इन शर्तों के बारे में जानकारी होनी चाहिए:
- सुरक्षा: छोटे TTLs मज़बूत सुरक्षा देते हैं, क्योंकि यह ऐसी विंडो जिसके ज़रिए, लीक या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल किया जा सकता है हमलावर.
- परफ़ॉर्मेंस: छोटे TTL का मतलब है कि आपका ऐप्लिकेशन ज़्यादा पुष्टि करने की प्रक्रिया करेगा अक्सर. ऐसा इसलिए होता है, क्योंकि ऐप्लिकेशन के प्रमाणित करने की प्रक्रिया से नेटवर्क के लिए इंतज़ार का समय बढ़ जाता है हर बार किए जाने पर अनुरोध करता है, तो छोटा TTL, परफ़ॉर्मेंस पर असर डाल सकता है तीन सबसे सही तरीक़े यहाँ दिए गए हैं.
- कोटा और लागत: छोटे टीटीएल और बार-बार फिर से पुष्टि करने पर का कोटा ज़्यादा तेज़ हो सकता है. साथ ही, पैसे देकर ली जाने वाली सेवाओं के लिए ज़्यादा पैसे चुकाने पड़ सकते हैं. कोटा और सीमाएं तय करें.
इसका डिफ़ॉल्ट TTL एक घंटा ज़्यादातर ऐप्लिकेशन के लिए सही है. ध्यान दें कि ऐप्लिकेशन की जांच करने की सुविधा की लाइब्रेरी रीफ़्रेश हो जाती है TTL की अवधि का करीब आधा हिस्सा होता है.
2. अपने ऐप्लिकेशन में, ऐप्लिकेशन की जांच करने की सुविधा वाली लाइब्रेरी जोड़ना
आपके मॉड्यूल (ऐप्लिकेशन-लेवल) की Gradle फ़ाइल में (आम तौर पर<project>/<app-module>/build.gradle.kts
या
<project>/<app-module>/build.gradle
),
Android के लिए, App Check लाइब्रेरी के लिए डिपेंडेंसी जोड़ना. हमारा सुझाव है कि आप
Firebase Android बीओएम
लाइब्रेरी के वर्शन को नियंत्रित करने के लिए.
dependencies { // Import the BoM for the Firebase platform implementation(platform("com.google.firebase:firebase-bom:33.1.2")) // Add the dependencies for the App Check libraries // When using the BoM, you don't specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-appcheck-playintegrity") }
Firebase Android BoM का इस्तेमाल करके, आपका ऐप्लिकेशन हमेशा Firebase Android लाइब्रेरी के साथ काम करने वाले वर्शन का इस्तेमाल करेगा.
(वैकल्पिक) BoM का इस्तेमाल किए बिना Firebase लाइब्रेरी डिपेंडेंसी जोड़ें
अगर आप Firebase BoM का इस्तेमाल नहीं करना चाहते हैं, तो आपको Firebase लाइब्रेरी का हर वर्शन बताना होगा इसकी डिपेंडेंसी लाइन में.
ध्यान दें कि अगर आप अपने ऐप्लिकेशन में कई Firebase लाइब्रेरी का इस्तेमाल करते हैं, तो हम लाइब्रेरी वर्शन को मैनेज करने के लिए BoM का इस्तेमाल करने की सलाह देते हैं. इससे यह पक्का होता है कि साथ काम करता है.
dependencies { // Add the dependencies for the App Check libraries // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-appcheck-playintegrity:18.0.0") }
3. ऐप्लिकेशन की जांच शुरू करें
अपने ऐप्लिकेशन में यह शुरू करने वाला कोड जोड़ें, ताकि इस्तेमाल करने से पहले यह कोड चले किसी दूसरे Firebase SDK टूल में:
Kotlin+KTX
Firebase.initialize(context = this) Firebase.appCheck.installAppCheckProviderFactory( PlayIntegrityAppCheckProviderFactory.getInstance(), )
Java
FirebaseApp.initializeApp(/*context=*/ this); FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance(); firebaseAppCheck.installAppCheckProviderFactory( PlayIntegrityAppCheckProviderFactory.getInstance());
अगले चरण
आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल हो जाने के बाद, को अपडेट किया.
अपडेट किया गया क्लाइंट ऐप्लिकेशन, हर Firebase को बनाए जाने का अनुरोध करता है, लेकिन Firebase प्रॉडक्ट के लिए टोकन की ज़रूरत नहीं होगी तब तक मान्य रहेगा, जब तक आप Firebase कंसोल.
मेट्रिक की निगरानी करें और नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करें
हालांकि, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करने से पहले, आपको यह पक्का करना चाहिए कि ऐसा करने से उन्हें हल करने में मदद मिलती है. दूसरी ओर, अगर आपको आपके ऐप्लिकेशन के संसाधनों का संदिग्ध तरीके से इस्तेमाल किया है, तो हो सकता है कि आप नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करना चाहें तय करें.
यह फ़ैसला लेने में मदद पाने के लिए, आप जो आप उपयोग करते हैं:
- इसके लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करना रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा).
- Cloud Functions के लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करें.
ऐप्लिकेशन की जांच लागू करने की सुविधा चालू करें
जब आपको यह समझ में आ जाता है कि ऐप्लिकेशन की जांच किस तरह से आपके उपयोगकर्ताओं को प्रभावित करेगी, तब आप आगे बढ़ें, तो आपके पास ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करने का विकल्प है:
- इनके लिए ऐप्लिकेशन जांच लागू करने की सुविधा चालू करें रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा).
- Cloud Functions के लिए, ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें.
डीबग एनवायरमेंट में ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना
ऐप्लिकेशन की जांच के लिए अपना ऐप्लिकेशन रजिस्टर करने के बाद, अगर आपको ऐप्लिकेशन को ऐसे एनवायरमेंट में डालें जिसे आम तौर पर मान्य नहीं माना जाता, जैसे, डेवलपमेंट के दौरान या लगातार इंटिग्रेशन (सीआई) से मिलने वाला एम्युलेटर एनवायरमेंट की मदद से, आप अपने ऐप्लिकेशन का डीबग बिल्ड बना सकते हैं, जो पुष्टि करने की सुविधा देने वाली किसी असली कंपनी के बजाय, ऐप्लिकेशन की जांच डीबग करने वाली सेवा देने वाली कंपनी का इस्तेमाल करें.
Android पर डीबग की सेवा देने वाली कंपनी के साथ, ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना लेख पढ़ें.