আপনি আপনার অ্যাপে অ্যাপ চেক লাইব্রেরি যোগ করার পরে, কিন্তু আপনি অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করার আগে, আপনাকে নিশ্চিত করতে হবে যে এটি করা আপনার বিদ্যমান বৈধ ব্যবহারকারীদের ব্যাহত করবে না।
এই সিদ্ধান্ত নেওয়ার জন্য আপনি একটি গুরুত্বপূর্ণ টুল ব্যবহার করতে পারেন তা হল অ্যাপ চেক রিকোয়েস্ট মেট্রিক্স। আপনি অ্যাপ চেক মেট্রিক্স নিরীক্ষণ করতে পারেনGoogle API Console অথবা ফায়ারবেস কনসোল ।
মধ্যে মেট্রিক্স মনিটর Google API Console
আপনার iOS OAuth ক্লায়েন্টের মেট্রিক্স দেখতে, শংসাপত্র পৃষ্ঠায় ক্লায়েন্টের সম্পাদনা দৃশ্যে নেভিগেট করুন। সেখানে, আপনি iOS বিভাগের জন্য Google পরিচয়ের অধীনে পৃষ্ঠার ডানদিকে মেট্রিক্স দেখতে পাবেন। এই মেট্রিকগুলি আপনাকে আপনার অ্যাপ চেক অনুরোধের মেট্রিক্স দেখাবে। মেট্রিক্স নিম্নলিখিত তথ্য অন্তর্ভুক্ত:
- যাচাইকৃত অনুরোধের সংখ্যা - একটি বৈধ অ্যাপ চেক টোকেন আছে এমন অনুরোধ। আপনি অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করার পরে, শুধুমাত্র এই বিভাগের অনুরোধগুলি সফল হবে৷
- যাচাইকৃত অনুরোধের সংখ্যা: সম্ভবত পুরানো ক্লায়েন্ট অনুরোধ - একটি অ্যাপ চেক টোকেন অনুপস্থিত অনুরোধ; এই অনুরোধগুলি আপনার অ্যাপের একটি পুরানো সংস্করণ থেকে হতে পারে যাতে একটি অ্যাপ চেক বাস্তবায়ন অন্তর্ভুক্ত নয়।
- অযাচাইকৃত অনুরোধের সংখ্যা: অজানা মূল অনুরোধ - একটি অ্যাপ চেক টোকেন অনুপস্থিত অনুরোধ যা আপনার অ্যাপ থেকে আসছে বলে মনে হচ্ছে না।
- অযাচাইকৃত অনুরোধের সংখ্যা: অবৈধ অনুরোধ - একটি অবৈধ অ্যাপ চেক টোকেন সহ অনুরোধ, যা আপনার অ্যাপের ছদ্মবেশী করার চেষ্টাকারী একটি অপ্রমাণিত ক্লায়েন্ট বা অনুকরণ করা পরিবেশ থেকে হতে পারে।
ফায়ারবেস কনসোলে মেট্রিক্স মনিটর করুন
আপনি সামগ্রিকভাবে আপনার প্রকল্পগুলির জন্য বা পৃথক OAuth ক্লায়েন্টদের জন্য মেট্রিক্স দেখতে পারেন:
আপনার প্রোজেক্টের জন্য অ্যাপ চেক অনুরোধের মেট্রিক্স দেখতে, ফায়ারবেস কনসোলের অ্যাপ চেক বিভাগটি খুলুন এবং iOS বিভাগটির জন্য Google আইডেন্টিটি প্রসারিত করুন। যেমন:
একটি নির্দিষ্ট OAuth ক্লায়েন্টের জন্য অ্যাপ চেক অনুরোধের মেট্রিক্স দেখতে, Firebase কনসোলের OAuth ক্লায়েন্ট পৃষ্ঠাটি খুলুন এবং ক্লায়েন্টের সাথে সম্পর্কিত বিভাগটি প্রসারিত করুন।
অনুরোধ মেট্রিক্স চারটি বিভাগে বিভক্ত:
যাচাইকৃত অনুরোধগুলি হল সেইগুলি যেগুলির একটি বৈধ অ্যাপ চেক টোকেন রয়েছে৷ আপনি অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করার পরে, শুধুমাত্র এই বিভাগের অনুরোধগুলি সফল হবে৷
পুরানো ক্লায়েন্ট অনুরোধগুলি হল সেইগুলি যেগুলির একটি অ্যাপ চেক টোকেন নেই৷ অ্যাপ চেক অ্যাপে অন্তর্ভুক্ত করার আগে এই অনুরোধগুলি Firebase SDK-এর পুরানো সংস্করণ থেকে হতে পারে।
অজানা মূল অনুরোধগুলি হল সেইগুলি যেগুলিতে একটি অ্যাপ চেক টোকেন নেই এবং মনে হচ্ছে না যে সেগুলি Firebase SDK থেকে এসেছে৷ এগুলি চুরি হওয়া API কীগুলির সাহায্যে করা অনুরোধ থেকে হতে পারে বা Firebase SDK ছাড়াই করা জাল অনুরোধ থেকে হতে পারে৷
অবৈধ অনুরোধগুলি হল সেইগুলি যেগুলির একটি অবৈধ অ্যাপ চেক টোকেন রয়েছে, যা আপনার অ্যাপের ছদ্মবেশী করার চেষ্টাকারী একটি অপ্রমাণিত ক্লায়েন্ট বা অনুকরণ করা পরিবেশ থেকে হতে পারে৷
আপনি যখন এনফোর্সমেন্ট সক্ষম করার সিদ্ধান্ত নেন তখন আপনার অ্যাপের জন্য এই বিভাগগুলির ডিস্ট্রিবিউশনকে জানানো উচিত। এখানে কিছু নির্দেশিকা আছে:
যদি সাম্প্রতিক অনুরোধগুলির প্রায় সবগুলিই যাচাইকৃত ক্লায়েন্টদের কাছ থেকে হয়, তাহলে আপনার প্রমাণীকরণের শেষ পয়েন্টগুলিকে সুরক্ষিত করতে এনফোর্সমেন্ট সক্ষম করার কথা বিবেচনা করুন৷
যদি সাম্প্রতিক অনুরোধগুলির একটি উল্লেখযোগ্য অংশ সম্ভবত-সেকেলে ক্লায়েন্টদের কাছ থেকে হয়, ব্যবহারকারীদের ব্যাঘাত এড়াতে, প্রয়োগ সক্ষম করার আগে আরও ব্যবহারকারীদের আপনার অ্যাপ আপডেট করার জন্য অপেক্ষা করার কথা বিবেচনা করুন। রিলিজ করা অ্যাপে অ্যাপ চেক প্রয়োগ করার ফলে অ্যাপ চেক SDK-এর সাথে একত্রিত নয় এমন অ্যাপের আগের সংস্করণগুলি ভেঙে যাবে।
যদি আপনার অ্যাপটি এখনও চালু না হয়ে থাকে, তাহলে আপনাকে অবিলম্বে অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করতে হবে, যেহেতু কোনও পুরানো ক্লায়েন্ট ব্যবহারে নেই৷
পরবর্তী পদক্ষেপ
যখন আপনি বুঝতে পারবেন কিভাবে অ্যাপ চেক আপনার ব্যবহারকারীদের প্রভাবিত করবে এবং আপনি এগিয়ে যাওয়ার জন্য প্রস্তুত, আপনি অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করতে পারেন।