'ऐप्लिकेशन जांच' सुविधा, बिना अनुमति वाले क्लाइंट को 'Google साइन इन' का इस्तेमाल करके पुष्टि करने से रोककर, आपके ऐप्लिकेशन के गलत इस्तेमाल को रोकने में मदद करती है: सिर्फ़ वे ऐप्लिकेशन ही Google के OAuth 2.0 और OpenID Connect एंडपॉइंट से ऐक्सेस टोकन और आईडी टोकन पा सकते हैं.
App Check की मदद से, आपका ऐप्लिकेशन चलाने वाले डिवाइस Apple की App Attest सेवा का इस्तेमाल करते हैं. ऐसा इसलिए किया जाता है, ताकि यह पुष्टि की जा सके कि OAuth 2.0 और OpenID Connect के अनुरोध आपके पुष्टि करने वाले ऐप्लिकेशन से ही किए गए हैं. आपके ऐप्लिकेशन की ओर से Google के ऑथेंटिकेशन एंडपॉइंट पर किए जाने वाले हर अनुरोध के साथ, यह पुष्टि भेजी जाती है. 'ऐप्लिकेशन की जांच' लागू करने की सुविधा चालू करने पर, ऐसे क्लाइंट के अनुरोध अस्वीकार कर दिए जाएंगे जिनके लिए कोई मान्य पुष्टि नहीं की गई है. ठीक उसी तरह, किसी ऐसे ऐप्लिकेशन से किए गए अनुरोध भी अस्वीकार कर दिए जाएंगे जिसके लिए आपने अनुमति नहीं दी है.
क्या आप तैयार हैं?
यह कैसे काम करती है?
'Google साइन इन के लिए ऐप्लिकेशन की जांच' सुविधा को चालू करने पर, Google OAuth 2.0 एंडपॉइंट को ऐक्सेस करने पर ये नतीजे होते हैं:
- ऐप्लिकेशन की प्रामाणिकता की पुष्टि करने के लिए, आपका ऐप्लिकेशन Apple की सेवाओं के साथ इंटरैक्ट करता है.
- प्रमाणित करने की सुविधा, ऐप्लिकेशन की जांच करने वाले सर्वर पर भेजा जाता है. यह ऐप्लिकेशन पर रजिस्टर किए गए पैरामीटर का इस्तेमाल करके, पुष्टि करने की प्रक्रिया की पुष्टि करता है. इसके बाद, आपके ऐप्लिकेशन पर ऐप्लिकेशन की जांच वाला टोकन दिखाता है. इस टोकन में, पुष्टि करने वाले जिस कॉन्टेंट की पुष्टि की गई है उसकी कुछ जानकारी सेव हो सकती है.
- App Check की क्लाइंट लाइब्रेरी, अनुरोध के साथ ही Google के ऑथेंटिकेशन एंडपॉइंट को टोकन भेजती है.
'ऐप्लिकेशन की जांच' सुविधा चालू होने पर Google, सिर्फ़ हाल ही के, मान्य App Check टोकन के साथ मिले अनुरोधों को स्वीकार करता है.
App Check से मिलने वाली सुरक्षा कितनी मज़बूत है?
ऐप्लिकेशन कितना सही है या नहीं, यह तय करने के लिए App Check, Apple की App प्रमाणित करने की सेवा के आधार पर काम करता है. इससे आपके प्रोजेक्ट में आने वाले कुछ लोगों पर रोक लगाई जाती है, लेकिन ये सब कुछ नहीं. App Check का इस्तेमाल करने से, सभी तरह के गलत इस्तेमाल को खत्म करने की गारंटी नहीं मिलती है. हालांकि, App Check के साथ मिलकर, अपने ऐप्लिकेशन के गलत इस्तेमाल को रोकने के लिए एक अहम कदम उठाया जा रहा है.
शुरुआती चरण
ऐप्लिकेशन जांच को इंस्टॉल और सेट अप करने का तरीका जानने के लिए, शुरू करें गाइड पढ़ें.