Firebase මෑතකදී App Check හඳුන්වා දුන් අතර එය backend resources ආරක්ෂා කරන ආරක්ෂක විශේෂාංගයකි. එය ඔබගේ යෙදුමේ backend resources සඳහා වන ඉල්ලීම් (උදා: Real time Database or Cloud Storage) ඔබගේ සත්ය යෙදුමෙන් ආරම්භ වන බව සහතික කිරීමට ක්රමයක් වේ.
Firebase වැනි පොදු BaaS (Backend as a service) සපයන්නන්ගෙන්, ප්රහාරකයෙකුට යෙදුමක public credentials ලබා ගැනීමටත්, යෙදුමේ ඇතැම් backend resources වෙත ප්රවේශ වීමටත් හැකි ය.ඔබ user authentication සහ ඔබේ යෙදුම සඳහා Firebase ආරක්ෂක නීති නිවැරදිව ක්රියාත්මක කර ඇති තාක් ඔබේ පරිශීලකයින් සහ ඔවුන්ගේ දත්ත සාමාන්යයෙන් එවැනි ප්රහාරවලින් ආරක්ෂා වේ. නමුත් එය පමණක් ප්රහාරකයෙකුට ඔබේ backend resources රඳවා ගැනීමට හෝ ඔබ වෙනුවෙන් අනවශ්ය බිල්පත් පිරිවැයක් දැරවීමට උත්සාහ කරිමේදී spurious requests සමඟ backend resources spam කිරීමෙන් ද වළක්වන්නේ නැත. App Check විසඳීමට අරමුණු කරන ගැටලුව මෙයයි. Firebase Authentication සහ ආරක්ෂක රීති user authentication ලබා දීමෙන් යෙදුම් පරිශීලකයින් ආරක්ෂා කරන අතර, App Check නිර්මාණය කර ඇත්තේ App authentication ලබා දීමෙන් යෙදුම් සංවර්ධකයා ආරක්ෂා කිරීමටය.
App Check සක්රීය කරන ලද යෙදුමක් පළමුව යෙදුමේ සත්යතාව පිළිබඳ සහතිකයක් ලබා ගැනීම සඳහා platform-specific සහතික කිරීමේ සැපයුම්කරුවෙකු සමඟ අන්තර් ක්රියා කරයි. Firebase දැනට පහත සහතික සපයන්නන්ට සහය දක්වයි:
● SafetyNet for Android
● DeviceCheck and App Attest for iOS
● reCAPTCHA v3 for Web
සහතිකයක් ලබා ගත් පසු, යෙදුම එය Firebase App Check සේවාව වෙත යවයි, එය සංවර්ධකයා විසින් verified කර ඇති සමහර app-specific පරාමිතිවලට එරෙහිව සහතික කිරීම තවදුරටත් සත්යාපනය කරයි. සහතික කිරීම සත්ය යැයි හඳුනාගෙන තිබේ නම්, App Check සේවාව යෙදුම සඳහා විශේෂ යෙදුම් චෙක්පත් token නිකුත් කරනු ඇත. Firebase SDKs මෙම token cache කර, යෙදුම මඟින් කරන සෑම backend request ඒකකටම එය අමුනයි. එවිට ඔබට Realtime Database, Firebase Storage, සහ Cloud Function වැනි Firebase backend සේවාවන් තුළ App Check ප්රවේශ පාලන බලාත්මක කිරීම සක්රිය කළ හැක, එවිට ඔවුන් වලංගු App Check tokens අමුණා ඇති request පමණක් පිළිගනු ඇත.
SHA-256 KEY සඳහා මෙම Link භාවිතා කරන්න
වැඩි විස්තර සඳහා - https://firebase.flutter.dev/docs/app-check/usage වෙත පිවිසෙන්න.
පැකේජය සඳහා - https://pub.dev/packages/firebase_app_check වෙත පිවිසෙන්න.
App Check යනු user authentication සහ ආරක්ෂක නීති සඳහා ආදේශකයක් නොවේ. ඒ වෙනුවට, එය දැනටමත් පවතින Firebase ආරක්ෂක මෙවලම් සහ භාවිතයන් සම්පූර්ණ කරන යෙදුම් ආරක්ෂාවේ නව මානයක් වේ. සයිබර් ප්රහාරවල තර්ජනය දිගටම තීව්ර වන බැවින්, සංවර්ධකයින් වෙන කවරදාටත් වඩා සුපරීක්ෂාකාරී විය යුතු අතර, යෙදුම් භාවිතා කරන්නන් සහ යෙදුම්වල අඛණ්ඩ ක්රියාකාරිත්වය සඳහා තීරණාත්මක වන backend resources යන දෙකම ආරක්ෂා කරන ආරක්ෂක යාන්ත්රණ ක්රියාත්මක කළ යුතුය.
සටහන - දිලංක යාපා