অ্যাপ চেক অননুমোদিত ক্লায়েন্টদের Google সাইন-ইন ব্যবহার করে প্রমাণীকরণ থেকে আটকানোর মাধ্যমে অপব্যবহার থেকে আপনার অ্যাপগুলিকে রক্ষা করতে সাহায্য করে: শুধুমাত্র আপনার অনুমোদিত অ্যাপগুলি Google-এর OAuth 2.0 এবং OpenID কানেক্ট এন্ডপয়েন্ট থেকে অ্যাক্সেস টোকেন এবং আইডি টোকেন অর্জন করতে পারে।
অ্যাপ চেক-এর মাধ্যমে, আপনার অ্যাপ চালানো ডিভাইসগুলি OAuth 2.0 এবং OpenID Connect অনুরোধগুলি আপনার খাঁটি অ্যাপ থেকে এসেছে তা যাচাই করতে Apple-এর অ্যাপ অ্যাটেস্ট পরিষেবা ব্যবহার করে। এই প্রত্যয়নটি Google-এর প্রমাণীকরণের শেষ পয়েন্টে আপনার অ্যাপের প্রতিটি অনুরোধের সাথে পাঠানো হয়। আপনি যখন অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করেন, তখন বৈধ প্রত্যয়ন ব্যতীত ক্লায়েন্টদের কাছ থেকে অনুরোধগুলি প্রত্যাখ্যান করা হবে, যেমন আপনার অনুমোদিত নয় এমন একটি অ্যাপ থেকে উদ্ভূত যেকোনো অনুরোধ।
শুরু করতে প্রস্তুত?
এটা কিভাবে কাজ করে?
আপনি যখন Google সাইন-ইন করার জন্য অ্যাপ চেক সক্ষম করেন, আপনি যখনই Google OAuth 2.0 এন্ডপয়েন্ট অ্যাক্সেস করেন তখন নিম্নলিখিতটি ঘটে:
- অ্যাপের সত্যতা যাচাইয়ের জন্য আপনার অ্যাপ অ্যাপলের পরিষেবার সাথে ইন্টারঅ্যাক্ট করে।
- প্রত্যয়নটি অ্যাপ চেক সার্ভারে পাঠানো হয়, যা অ্যাপের সাথে নিবন্ধিত পরামিতি ব্যবহার করে সত্যায়নের বৈধতা যাচাই করে এবং আপনার অ্যাপে একটি অ্যাপ চেক টোকেন ফেরত দেয়। এই টোকেনটি এটি যাচাইকৃত সত্যায়ন উপাদান সম্পর্কে কিছু তথ্য রাখতে পারে।
- অ্যাপ চেক ক্লায়েন্ট লাইব্রেরি Google এর প্রমাণীকরণের শেষ পয়েন্টে অনুরোধের সাথে টোকেন পাঠায়।
যখন অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করা থাকে, তখন Google শুধুমাত্র একটি বর্তমান, বৈধ অ্যাপ চেক টোকেন সহ অনুরোধগুলি গ্রহণ করে।
অ্যাপ চেক দ্বারা প্রদত্ত নিরাপত্তা কতটা শক্তিশালী?
অ্যাপ চেক অ্যাপের সত্যতা নির্ধারণ করতে অ্যাপলের অ্যাপ অ্যাটেস্ট পরিষেবার শক্তির উপর নির্ভর করে। এটি কিছু প্রতিরোধ করে, কিন্তু সমস্ত নয়, আপনার প্রকল্পের দিকে নির্দেশিত অপব্যবহার ভেক্টর। অ্যাপ চেক ব্যবহার করা সমস্ত অপব্যবহার দূর করার গ্যারান্টি দেয় না, তবে অ্যাপ চেকের সাথে একীভূত হয়ে, আপনি আপনার অ্যাপের অপব্যবহার সুরক্ষার দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ নিচ্ছেন।
প্রথম ধাপ
কীভাবে অ্যাপ চেক ইনস্টল এবং সেট আপ করবেন তা শিখতে শুরু করুন নির্দেশিকা পড়ুন।