iOS पर 'Google साइन इन' के लिए ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल शुरू करना

इस पेज पर, iOS ऐप्लिकेशन में 'ऐप्लिकेशन की जांच करें' सुविधा चालू करने का तरीका बताया गया है. 'ऐप्लिकेशन की जांच करें' सुविधा चालू करने पर, यह पक्का किया जा सकता है कि आपके प्रोजेक्ट की ओर से सिर्फ़ आपका ऐप्लिकेशन, Google के OAuth 2.0 एंडपॉइंट को ऐक्सेस कर सकता है. इस सुविधा की खास जानकारी देखें.

App Attest की मदद से, App Check यह पुष्टि करता है कि OAuth 2.0 के अनुरोध, आपके असली ऐप्लिकेशन से आ रहे हैं या नहीं. हालांकि, धोखाधड़ी के जोखिम का विश्लेषण करने के लिए, App Check App Attest का इस्तेमाल नहीं करता.

शुरू करने से पहले

  1. पक्का करें कि आपके पास Xcode 12.5 या उसके बाद का वर्शन हो.

  2. Google साइन इन लाइब्रेरी का इस्तेमाल करके, अपने iOS ऐप्लिकेशन में Google साइन इन को इंटिग्रेट करें.

1. अपना प्रोजेक्ट सेट अप करना

ऐप्लिकेशन की जांच करने की सुविधा को या Firebase कंसोल में चालू किया जा सकता है. इसे दोनों जगहों पर चालू करना ज़रूरी नहीं है.

अपने iOS क्लाइंट के लिए, ऐप्लिकेशन की जांच की सुविधा चालू करने के लिए, आपको यहां दी गई ज़रूरी शर्तें पूरी करनी होंगी:
  • आपको अपने iOS क्लाइंट के लिए टीम आईडी देना होगा.
  • आपको अपने बंडल आईडी में वाइल्डकार्ड का इस्तेमाल नहीं करना चाहिए, क्योंकि यह एक से ज़्यादा ऐप्लिकेशन को रिज़ॉल्व कर सकता है. इसका मतलब है कि बंडल आईडी में तारे का निशान (*) नहीं होना चाहिए.
App Check की सुविधा चालू करने के लिए, अपने iOS क्लाइंट के बदलाव वाले व्यू में, Firebase App Check की मदद से अपने OAuth क्लाइंट को गलत इस्तेमाल से बचाएं टॉगल बटन को चालू करें.

ऐप्लिकेशन की जांच की सुविधा चालू करने के बाद, आपको OAuth क्लाइंट के बदलाव वाले व्यू में, अपने क्लाइंट से मिले OAuth अनुरोधों से जुड़ी मेट्रिक दिखेंगी. पुष्टि नहीं किए गए सोर्स से आने वाले अनुरोध तब तक ब्लॉक नहीं किए जाएंगे, जब तक ऐप्लिकेशन की जांच करने की सुविधा चालू नहीं की जाती. मेट्रिक मॉनिटरिंग पेज पर मौजूद जानकारी की मदद से, यह तय किया जा सकता है कि नीति उल्लंघन ठीक करने की कार्रवाई कब शुरू करनी है.

अपने iOS ऐप्लिकेशन के लिए, ऐप्लिकेशन की जांच करने की सुविधा चालू करते समय, आपको ऐप्लिकेशन की जांच करने की सुविधा से जुड़ी गड़बड़ियां दिख सकती हैं. इन गड़बड़ियों को ठीक करने के लिए, यह तरीका आज़माएं:

  • पुष्टि करें कि आपने जो बंडल आईडी और टीम आईडी डाला है वह मान्य है.
  • पुष्टि करें कि बंडल आईडी के लिए वाइल्डकार्ड का इस्तेमाल न किया जा रहा हो.

Firebase कंसोल

  1. Google Sign-in के साथ ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करने के लिए, आपके पास Firebase प्रोजेक्ट होना चाहिए.

    • अगर आपका ऐप्लिकेशन पहले से ही Firebase का इस्तेमाल करता है, तो उसी प्रोजेक्ट का इस्तेमाल करें.

    • अगर आपका ऐप्लिकेशन, Firebase के बजाय Google Sign-in का इस्तेमाल करता है, तो आपके पास पहले से ही एक Google Cloud प्रोजेक्ट है. Firebase कंसोल में नया प्रोजेक्ट बनाते समय, Firebase को चुनकर, उसे अपने Google Cloud प्रोजेक्ट में जोड़ें

      यह भी देखें: Firebase प्रोजेक्ट और Google Cloud के बीच का संबंध

  2. अगर आपने पहले से ऐसा नहीं किया है, तो Firebase कंसोल के प्रोजेक्ट सेटिंग पेज का इस्तेमाल करके, अपने iOS ऐप्लिकेशन को Firebase प्रोजेक्ट में जोड़ें.

  3. Firebase कंसोल के ऐप्लिकेशन की जांच सेक्शन में जाकर, ऐप्लिकेशन की जांच करने की सेवा देने वाली कंपनी के साथ ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन रजिस्टर करें.

  4. पक्का करें कि आपके प्रोजेक्ट के सभी OAuth क्लाइंट, किसी ऐप्लिकेशन से लिंक हों.

    अगर आपके पास अनलिंक किए गए क्लाइंट हैं, तो आपको ऐप्लिकेशन की जांच पेज के iOS के लिए Google Identity सेक्शन में एक मैसेज दिखेगा. इसमें लिखा होगा, "आपके पास n ऐसे OAuth क्लाइंट हैं जिन्हें अनलिंक किया गया है और जिन्हें सेट अप करना ज़रूरी है."

    इसके अलावा, अगर आपने ऐप्लिकेशन की जांच करने वाले टूल में कुछ OAuth क्लाइंट सेट अप करने के बाद उन्हें मिटा दिया है, तो आपको एक मैसेज दिखेगा. इसमें लिखा होगा, "आपके पास n ओवरराइड हैं, जिनमें कोई OAuth क्लाइंट मैच नहीं होता". उन बदलावों को मिटाकर, सुरक्षित तरीके से साफ़ किया जा सकता है.

    Firebase कंसोल के OAuth क्लाइंट पेज पर, अनलिंक किए गए क्लाइंट को किसी मौजूदा या नए ऐप्लिकेशन से लिंक किया जा सकता है.

2. अपने ऐप्लिकेशन में Google Sign-in लाइब्रेरी जोड़ना

  1. अपने Xcode प्रोजेक्ट में, Google Sign-in की डिपेंडेंसी को 8.0.0 या उसके बाद के वर्शन पर सेट करें :

    एसपीएमCocoaPods

    googlesignin-ios के डिपेंडेंसी नियम को 8.0.0 या उससे बाद के वर्शन पर सेट करें.

    Podfile को अपडेट करें:

    source 'https://github.com/CocoaPods/Specs.git'
source 'https://github.com/firebase/SpecsDev.git'

target 'YourAppName' do
  use_frameworks!

  pod 'GoogleSignIn','~> 8.0'
      :git => 'https://github.com/google/GoogleSignIn-iOS.git'
  pod 'GoogleSignInSwiftSupport'  # If you use SwiftUI.
end

    इसके बाद, pod install चलाएं और बनाई गई .xcworkspace फ़ाइल खोलें.

  2. Xcode में, अपने ऐप्लिकेशन में ऐप्लिकेशन की पुष्टि करने की सुविधा जोड़ें.

  3. अपने प्रोजेक्ट की .entitlements फ़ाइल में, ऐप्लिकेशन की पुष्टि करने वाले टूल के एनवायरमेंट को production पर सेट करें.

3. App Check को शुरू करना

अपने ऐप्लिकेशन डेलीगेट के didFinishLaunchingWithOptions तरीके में, GIDSignIn.sharedInstance.configure(completion:) को कॉल करें. आपको अपने ऐप्लिकेशन के लाइफ़साइकल में, इस तरीके को जल्द से जल्द कॉल करना चाहिए, ताकि उपयोगकर्ता को इंतज़ार का कम से कम समय लगे.

import SwiftUI
import GoogleSignIn

class AppDelegate: NSObject, UIApplicationDelegate {
  func application(
    _ application: UIApplication,
    didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey : Any]? = nil
  ) -> Bool {
    #if targetEnvironment(simulator)
    // Configure for debugging.
    // See: https://developers.google.com/identity/sign-in/ios/appcheck/debug-provider
    #else
    GIDSignIn.sharedInstance.configure { error in
      if let error {
        print("Error configuring `GIDSignIn` for Firebase App Check: \(error)")
      }
    }
    #endif

    return true
  }
}

@main
struct YourAppNameApp: App {
  @UIApplicationDelegateAdaptor(AppDelegate.self) var appDelegate

  // ...
}

अगले चरण

आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल होने के बाद, अपने उपयोगकर्ताओं को अपडेट किया गया ऐप्लिकेशन डिस्ट्रिब्यूट करना शुरू करें.

अपडेट किया गया क्लाइंट ऐप्लिकेशन, Google के पुष्टि करने वाले एंडपॉइंट के हर अनुरोध के साथ, ऐप्लिकेशन की जांच के टोकन भेजना शुरू कर देगा. हालांकि, एंडपॉइंट को टोकन मान्य होने की ज़रूरत तब तक नहीं होगी, जब तक Firebase कंसोल के'ऐप्लिकेशन की जांच' सेक्शन में, नीति उल्लंघन ठीक करने की सुविधा चालू नहीं की जाती.

मेट्रिक मॉनिटर करना

हालांकि, नीति उल्लंघन ठीक करने की सुविधा चालू करने से पहले, आपको यह पक्का करना होगा कि इससे आपके मौजूदा मान्य उपयोगकर्ताओं को कोई परेशानी न हो. दूसरी ओर, अगर आपको अपने ऐप्लिकेशन के संसाधनों का संदिग्ध इस्तेमाल दिख रहा है, तो हो सकता है कि आप जल्द से जल्द नीति उल्लंघन ठीक करने की सुविधा चालू करना चाहें.

यह फ़ैसला लेने में मदद पाने के लिए, Google साइन इन के लिए ऐप्लिकेशन की जांच से जुड़ी मेट्रिक देखें.

ऐप्लिकेशन की जांच करने की नीति को लागू करने की सुविधा चालू करना

जब आपको यह पता चल जाए कि ऐप्लिकेशन की जांच से आपके उपयोगकर्ताओं पर क्या असर पड़ेगा और आप आगे बढ़ने के लिए तैयार हों, तो ऐप्लिकेशन की जांच को लागू करने की सुविधा चालू करें.

डीबग करने के लिए उपलब्ध एनवायरमेंट में, ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना

अगर आपको ऐप्लिकेशन की जांच के लिए अपने ऐप्लिकेशन को रजिस्टर करने के बाद, उसे ऐसे एनवायरमेंट में चलाना है जिसे ऐप्लिकेशन की जांच करने वाली सुविधा आम तौर पर मान्य नहीं मानती, तो अपने ऐप्लिकेशन का डीबग बिल्ड बनाएं. यह बिल्ड, ऐप्लिकेशन की पुष्टि करने की सुविधा के बजाय, ऐप्लिकेशन की जांच करने वाली सुविधा के डीबग प्रोवाइडर का इस्तेमाल करता है. जैसे, डेवलपमेंट के दौरान सिम्युलेटर या लगातार इंटिग्रेशन (सीआई) एनवायरमेंट.

डीबग करने वाली सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना लेख पढ़ें.