iOS पर 'Google साइन इन' के लिए ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल शुरू करना

इस पेज में, iOS ऐप्लिकेशन में ऐप्लिकेशन की जांच करने की सुविधा को चालू करने का तरीका बताया गया है. ऐप्लिकेशन चालू करने पर ऐसा करने से, यह पक्का हो जाता है कि Google के OAuth 2.0 को सिर्फ़ आपका ऐप्लिकेशन ऐक्सेस कर सकता है आपके प्रोजेक्ट की ओर से एंडपॉइंट अलग करता है. इस सुविधा की खास जानकारी देखें.

App Check, ऐप्लिकेशन अटेस्ट का इस्तेमाल करके, OAuth 2.0 की पुष्टि करता है अनुरोध आपके भरोसेमंद ऐप्लिकेशन से आ रहे हैं. ऐप्लिकेशन की जांच करने की सुविधा, धोखाधड़ी के जोखिम का विश्लेषण करने के लिए, ऐप्लिकेशन अटेस्ट का इस्तेमाल नहीं करती.

शुरू करने से पहले

1. पक्का करें कि आपके पास Xcode 12.5 या इसके बाद का वर्शन हो.

2. इनका इस्तेमाल करके, अपने iOS ऐप्लिकेशन में 'Google साइन इन' को इंटिग्रेट करें 'Google साइन इन' लाइब्रेरी.

1. अपना प्रोजेक्ट सेट अप करना

1. ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करने के लिए, आपके पास Firebase प्रोजेक्ट होना चाहिए Google साइन इन.

   • अगर आपके ऐप्लिकेशन में पहले से ही Firebase का इस्तेमाल किया जा रहा है, तो उसी प्रोजेक्ट का इस्तेमाल करें.

   • अगर आपका ऐप्लिकेशन, Firebase का नहीं, बल्कि 'Google साइन इन' का इस्तेमाल करता है, तो आपके पास पहले से ही Google Cloud प्रोजेक्ट. इसके ज़रिए अपने Google Cloud प्रोजेक्ट में Firebase को जोड़ें तो आप इसे चुनकर, Firebase कंसोल

   यह भी देखें: Firebase प्रोजेक्ट और Google Cloud के बीच संबंध

2. अगर आपने पहले से ऐसा नहीं किया है, तो अपने Firebase प्रोजेक्ट में अपने iOS ऐप्लिकेशन जोड़ें Firebase कंसोल के प्रोजेक्ट सेटिंग पेज का इस्तेमाल करके.

3. ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन रजिस्टर करें Firebase कंसोल का ऐप्लिकेशन जांच सेक्शन.

4. पक्का करें कि आपके प्रोजेक्ट के सभी OAuth क्लाइंट किसी ऐप्लिकेशन से लिंक किए गए हों.

   अगर आपने क्लाइंट अनलिंक किए हैं, तो आपको Google Identity iOS के लिए, ऐप्लिकेशन जांच पेज के एक सेक्शन में यह मैसेज दिखता है, जिसमें लिखा है, आपके पास n ने उन OAuth क्लाइंट को अलग किया जिनके लिए अतिरिक्त सेटअप की ज़रूरत है.

   इसके अलावा, अगर आपने कुछ OAuth क्लाइंट सेट अप करने के बाद उन्हें मिटा दिया है ऐप्लिकेशन की जांच करने की सुविधा में, आपको एक मैसेज दिखेगा, जिसमें लिखा होगा, आपके पास n हैं मेल न खाने वाले OAuth क्लाइंट के साथ ओवरराइड करता है. सुरक्षित तरीके से स्टोरेज खाली किया जा सकता है उन बदलावों को मिटा सकता है.

   आप अनलिंक किए गए क्लाइंट को किसी मौजूदा या नए ऐप्लिकेशन से OAuth क्लाइंट पेज.

2. अपने ऐप्लिकेशन में, 'Google साइन-इन' के बीटा वर्शन की लाइब्रेरी जोड़ना

1. अपने Xcode प्रोजेक्ट में, 'Google साइन इन' डिपेंडेंसी को वर्शन पर सेट करें 7.1.0-fac-beta-1.1.0:

   एसपीएम

   googlesignin-ios के डिपेंडेंसी नियम को सटीक वर्शन पर सेट करें: 7.1.0-fac-beta-1.1.0.

   CocoaPods

   अपना Podfile अपडेट करें:

   source 'https://github.com/CocoaPods/Specs.git'
   source 'https://github.com/firebase/SpecsDev.git'
   
   target 'YourAppName' do
     use_frameworks!
   
     pod 'GoogleSignIn',
         :git => 'https://github.com/google/GoogleSignIn-iOS.git',
         :tag => '7.1.0-fac-beta-1.1.0'
     pod 'GoogleSignInSwiftSupport'  # If you use SwiftUI.
   end
   

   इसके बाद, pod install चलाएं और बनाई गई .xcworkspace फ़ाइल खोलें.

2. Xcode में, अपने ऐप्लिकेशन में ऐप्लिकेशन अटेस्ट सुविधा जोड़ें.

3. अपने प्रोजेक्ट की .entitlements फ़ाइल में, ऐप्लिकेशन अटेस्ट एनवायरमेंट को इस पर सेट करें production.

3. ऐप्लिकेशन की जांच शुरू करें

आपके ऐप्लिकेशन का ऐक्सेस देने वाले व्यक्ति के didFinishLaunchingWithOptions तरीके में, कॉल करें GIDSignIn.sharedInstance.configure(completion:). आपको इस तरीके को कॉल करना चाहिए अपने ऐप्लिकेशन के लाइफ़साइकल को जल्द से जल्द पूरा करें, ताकि यूज़र-पर्सीव्ड इंतज़ार का समय कम हो सके.

import SwiftUI
import GoogleSignIn

class AppDelegate: NSObject, UIApplicationDelegate {
  func application(
    _ application: UIApplication,
    didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey : Any]? = nil
  ) -> Bool {
    #if targetEnvironment(simulator)
    // Configure for debugging.
    // See: https://developers.google.com/identity/sign-in/ios/appcheck/debug-provider
    #else
    GIDSignIn.sharedInstance.configure { error in
      if let error {
        print("Error configuring `GIDSignIn` for Firebase App Check: \(error)")
      }
    }
    #endif

    return true
  }
}

@main
struct YourAppNameApp: App {
  @UIApplicationDelegateAdaptor(AppDelegate.self) var appDelegate

  // ...
}

अगले चरण

आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल हो जाने के बाद, को अपडेट किया.

अपडेट किया गया क्लाइंट ऐप्लिकेशन, हर अनुरोध करता है कि वह Google के ऑथेंटिकेशन एंडपॉइंट को अनुरोध करे, लेकिन एंडपॉइंट जब तक ऐप्लिकेशन की जांच के लिए, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू नहीं किया जाता, तब तक टोकन मान्य होने चाहिए सेक्शन पर जाएं.

मेट्रिक को मॉनिटर करें

हालांकि, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करने से पहले, आपको यह पक्का करना चाहिए कि ऐसा करने से उन्हें हल करने में मदद मिलती है. दूसरी ओर, अगर आपको आपके ऐप्लिकेशन के संसाधनों का संदिग्ध तरीके से इस्तेमाल किया है, तो हो सकता है कि आप नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करना चाहें तय करें.

यह फ़ैसला लेने में मदद पाने के लिए, ये लिंक देखें 'Google साइन इन' के लिए ऐप्लिकेशन की जांच का मेट्रिक.

ऐप्लिकेशन की जांच लागू करने की सुविधा चालू करें

जब आपको यह समझ में आ जाता है कि ऐप्लिकेशन की जांच किस तरह से आपके उपयोगकर्ताओं को प्रभावित करेगी, तब आप आगे बढ़ें, तो ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू किया जा सकता है.

डीबग एनवायरमेंट में ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना

ऐप्लिकेशन की जांच के लिए अपना ऐप्लिकेशन रजिस्टर करने के बाद, अगर आपको उसे चलाना है ऐसे एनवायरमेंट में डालें जिसे आम तौर पर मान्य कैटगरी में न रखा जाए, जैसे कि सिम्युलेटर को डेवलप करने के दौरान या लगातार इंटिग्रेशन (सीआई) एनवायरमेंट से दिखाने के लिए, तो आपके पास अपने ऐप्लिकेशन का डीबग बिल्ड बनाने का विकल्प होता है. यह बिल्ड बनाने के लिए, ऐप्लिकेशन की जांच करने वाले डीबग प्रोवाइडर का इस्तेमाल किया जाता है का इस्तेमाल करने वाला ऐप्लिकेशन है.

डीबग की सेवा देने वाली कंपनी के साथ, ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना देखें.