इस पेज का अनुवाद Cloud Translation API से किया गया है.

Android पर SafetyNet की मदद से ऐप्लिकेशन जांचने की सुविधा का इस्तेमाल शुरू करना

इस पेज में बताया गया है कि Android ऐप्लिकेशन में ऐप्लिकेशन की जांच की सुविधा कैसे चालू की जा सकती है. इसके लिए, पहले से मौजूद SafetyNet कंपनी है. ऐप्लिकेशन की जांच करने की सुविधा चालू करके, यह पक्का किया जाता है कि सिर्फ़ आपका ऐप्लिकेशन आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सकता है. देखें एक इस सुविधा की खास जानकारी.

SafetyNet अब सेवा में नहीं है और नए प्रोजेक्ट स्वीकार नहीं करता है. नए प्रोजेक्ट में, Play Integrity के साथ ऐप्लिकेशन की जांच का इस्तेमाल करना चाहिए इसके बजाय, SafetyNet का इस्तेमाल करने वाले मौजूदा ऐप्लिकेशन को Play Integrity पर माइग्रेट करना चाहिए को बंद करने की समयसीमा से पहले. रोकने की टाइमलाइन देखना हमारा वीडियो देखें.

ऐप्लिकेशन की जांच करने की सुविधा, जून 2023 तक मौजूदा SafetyNet प्रोजेक्ट के लिए काम करती रहेगी. इसके बाद, SafetyNet कॉन्फ़िगरेशन को फ़्रीज़ कर दिया जाएगा और इसमें बदलाव नहीं किया जा सकेगा. इस तारीख के बाद जून 2024 में, SafetyNet की सभी सुविधाएं हमेशा के लिए बंद कर दी जाएंगी और हटा दी जाएंगी.

अगर आपको सेवा देने वाली अपनी पसंद की कंपनी के साथ, ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना है, तो यह तरीका देखें पसंद के मुताबिक ऐप्लिकेशन जांच सेवा देने वाली कंपनी लागू करें.

1. अपना Firebase प्रोजेक्ट सेट अप करना

अगर आपने अभी तक Firebase को अपने Android प्रोजेक्ट में नहीं जोड़ा है, तो ऐसा करें मैंने पहले ही यह कर लिया है.
ऐप्लिकेशन की जांच सेक्शन Firebase कंसोल. आपको SHA-256 फ़िंगरप्रिंट देना होगा के सर्टिफ़िकेट की एक सूची होनी चाहिए.

आम तौर पर आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन को रजिस्टर करना पड़ता है, क्योंकि एक बार Firebase प्रॉडक्ट के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें. सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन का इस्तेमाल करें.
ज़रूरी नहीं: ऐप्लिकेशन रजिस्ट्रेशन की सेटिंग में, पसंद के मुताबिक लाइव जाने का समय सेट करें (टीटीएल) में, सेवा देने वाली कंपनी के जारी किए गए ऐप्लिकेशन चेक टोकन इस्तेमाल किए जाते हैं. आप TTL (टीटीएल) सेट कर सकते हैं 30 मिनट से 7 दिन के बीच की किसी भी ��ैल्यू पर किया जा सकता है. इस वैल्यू को बदलते समय, आपको इन शर्तों के बारे में जानकारी होनी चाहिए:
- सुरक्षा: छोटे TTLs मज़बूत सुरक्षा देते हैं, क्योंकि यह ऐसी विंडो जिसके ज़रिए, लीक या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल किया जा सकता है हमलावर.
- परफ़ॉर्मेंस: छोटे TTL का मतलब है कि आपका ऐप्लिकेशन ज़्यादा पुष्टि करने की प्रक्रिया करेगा अक्सर. ऐसा इसलिए होता है, क्योंकि ऐप्लिकेशन के प्रमाणित करने की प्रक्रिया से नेटवर्क के लिए इंतज़ार का समय बढ़ जाता है हर बार किए जाने पर अनुरोध करता है, तो छोटा TTL, परफ़ॉर्मेंस पर असर डाल सकता है तीन सबसे सही तरीक़े यहाँ दिए गए हैं.
- कोटा और लागत: छोटे टीटीएल और बार-बार फिर से पुष्टि करने पर का कोटा ज़्यादा तेज़ हो सकता है. साथ ही, पैसे देकर ली जाने वाली सेवाओं के लिए ज़्यादा पैसे चुकाने पड़ सकते हैं. कोटा और सीमाएं.
इसका डिफ़ॉल्ट TTL एक घंटा ज़्यादातर ऐप्लिकेशन के लिए सही है. ध्यान दें कि ऐप्लिकेशन की जांच करने की सुविधा की लाइब्रेरी रीफ़्रेश हो जाती है TTL की अवधि का करीब आधा हिस्सा होता है.

2. अपने ऐप्लिकेशन में, ऐप्लिकेशन की जांच करने की सुविधा वाली लाइब्रेरी जोड़ना

अपने मॉड्यूल (ऐप्लिकेशन-लेवल) की Gradle फ़ाइल (आम तौर पर app/build.gradle) में, Android के लिए, App Check लाइब्रेरी का डिपेंडेंसी:

dependencies {
    implementation 'com.google.firebase:firebase-appcheck-safetynet:16.1.2'
}

3. ऐप्लिकेशन की जांच शुरू करें

अपने ऐप्लिकेशन में य�� शुरू करने वाला कोड जोड़ें, ताकि इस्तेमाल करने से पहले यह कोड चले किसी दूसरे Firebase SDK टूल में:

Kotlin+KTX

Firebase.initialize(context = this)
Firebase.appCheck.installAppCheckProviderFactory(
    SafetyNetAppCheckProviderFactory.getInstance()
)

Java

FirebaseApp.initializeApp(/*context=*/ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
        SafetyNetAppCheckProviderFactory.getInstance());

अगले चरण

आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल हो जाने के बाद, को अपडेट किया.

अपडेट किया गया क्लाइंट ऐप्लिकेशन, हर Firebase को बनाए जाने का अनुरोध करता है, लेकिन Firebase प्रॉडक्ट के लिए टोकन की ज़रूरत नहीं होगी तब तक मान्य रहेगा, जब तक आप Firebase कंसोल.

मेट्रिक की निगरानी करें और नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करें

हालांकि, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करने से पहले, आपको यह पक्का करना चाहिए कि ऐसा करने से उन्हें हल करने में मदद मिलती है. दूसरी ओर, अगर आपको आपके ऐप्लिकेशन के संसाधनों का संदिग्ध तरीके से इस्तेमाल किया है, तो हो सकता है कि आप नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करना चाहें तय करें.

यह फ़ैसला लेने में मदद पाने के लिए, आप जो आप उपयोग करते हैं:

इसके लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करना रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा).
Cloud Functions के लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करें.

ऐप्लिकेशन की जांच लागू करने की सुविधा चालू करें

जब आपको यह समझ में आ जाता है कि ऐप्लिकेशन की जांच किस तरह से आपके उपयोगकर्ताओं पर असर डालेगी, तब आप ये काम करने के लिए तैयार हैं आगे बढ़ें, तो आपके पास ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करने का विकल्प है:

इनके लिए ऐप्लिकेशन जांच लागू करने की सुविधा चालू करें रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा).
Cloud Functions के लिए, ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें.

डीबग एनवायरमेंट में ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना

ऐप्लिकेशन की जांच के लिए अपना ऐप्लिकेशन रजिस्टर करने के बाद, अगर आपको ऐप्लिकेशन को ऐसे एनवायरमेंट में डालें जिसे आम तौर पर मान्य नहीं माना जाता, जैसे, डेवलपमेंट के दौरान या लगातार इंटिग्रेशन (सीआई) से मिलने वाला एम्युलेटर एनवायरमेंट की वजह से, आप अपने ऐप्लिकेशन का डीबग बिल्ड बना सकते हैं, जो पुष्टि करने की सुविधा देने वाली किसी असली कंपनी की जगह, ऐप्लिकेशन की जांच डीबग करने वाली सेवा देने वाली कंपनी का इस्तेमाल करें.

Android पर डीबग की सेवा देने वाली कंपनी के साथ, ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना लेख पढ़ें.