How to use Firebase App Check in Flutter App

December 3, 2021 | Dilanka Yapa

Firebase මෑතකදී App Check හඳුන්වා දුන් අතර එය backend resources ආරක්ෂා කරන ආරක්ෂක විශේෂාංගයකි. එය ඔබගේ යෙදුමේ backend resources සඳහා වන ඉල්ලීම් (උදා: Real time Database or Cloud Storage) ඔබගේ සත්‍ය යෙදුමෙන් ආරම්භ වන බව සහතික කිරීමට ක්‍රමයක් වේ.

Why App Check?

Firebase වැනි පොදු BaaS (Backend as a service) සපයන්නන්ගෙන්, ප්‍රහාරකයෙකුට යෙදුමක public credentials ලබා ගැනීමටත්, යෙදුමේ ඇතැම් backend resources වෙත ප්‍රවේශ වීමටත් හැකි ය.ඔබ user authentication සහ ඔබේ යෙදුම සඳහා Firebase ආරක්ෂක නීති නිවැරදිව ක්‍රියාත්මක කර ඇති තාක් ඔබේ පරිශීලකයින් සහ ඔවුන්ගේ දත්ත සාමාන්‍යයෙන් එවැනි ප්‍රහාරවලින් ආරක්ෂා වේ. නමුත් එය පමණක් ප්‍රහාරකයෙකුට ඔබේ backend resources රඳවා ගැනීමට හෝ ඔබ වෙනුවෙන් අනවශ්‍ය බිල්පත් පිරිවැයක් දැරවීමට උත්සාහ කරිමේදී spurious requests සමඟ backend resources spam කිරීමෙන් ද වළක්වන්නේ නැත. App Check විසඳීමට අරමුණු කරන ගැටලුව මෙයයි. Firebase Authentication සහ ආරක්ෂක රීති user authentication ලබා දීමෙන් යෙදුම් පරිශීලකයින් ආරක්ෂා කරන අතර, App Check නිර්මාණය කර ඇත්තේ App authentication ලබා දීමෙන් යෙදුම් සංවර්ධකයා ආරක්ෂා කිරීමටය.

How does it work?

App Check සක්‍රීය කරන ලද යෙදුමක් පළමුව යෙදුමේ සත්‍යතාව පිළිබඳ සහතිකයක් ලබා ගැනීම සඳහා platform-specific සහතික කිරීමේ සැපයුම්කරුවෙකු සමඟ අන්තර් ක්‍රියා කරයි. Firebase දැනට පහත සහතික සපයන්නන්ට සහය දක්වයි:

● SafetyNet for Android

● DeviceCheck and App Attest for iOS

● reCAPTCHA v3 for Web

සහතිකයක් ලබා ගත් පසු, යෙදුම එය Firebase App Check සේවාව වෙත යවයි, එය සංවර්ධකයා විසින් verified කර ඇති සමහර app-specific පරාමිතිවලට එරෙහිව සහතික කිරීම තවදුරටත් සත්‍යාපනය කරයි. සහතික කිරීම සත්‍ය යැයි හඳුනාගෙන තිබේ නම්, App Check සේවාව යෙදුම සඳහා විශේෂ යෙදුම් චෙක්පත් token නිකුත් කරනු ඇත. Firebase SDKs මෙම token cache කර, යෙදුම මඟින් කරන සෑම backend request ඒකකටම එය අමුනයි. එවිට ඔබට Realtime Database, Firebase Storage, සහ Cloud Function වැනි Firebase backend සේවාවන් තුළ App Check ප්‍රවේශ පාලන බලාත්මක කිරීම සක්‍රිය කළ හැක, එවිට ඔවුන් වලංගු App Check tokens අමුණා ඇති request පමණක් පිළිගනු ඇත.

How setup firebase for app Check?

1. project setting වෙත ගොස් app Check ක්ලික් කර app නම ක්ලික් කරන්න.

2. ඉන්පසු Sha-256 Key එකතු කර save කරන්න.

SHA-256 KEY සඳහා මෙම Link භාවිතා කරන්න

https://stackoverflow.com/questions/55496090/how-to-get-sha1-of-android-app-in-vs-code

3. Products වෙත ගොස් අදාළ product එක මත ක්ලික් කරන්න.

4. ඉන්පසු බලාත්මක කිරීමට enforce බොත්තම ක්ලික් කරන්න

How to Use in flutter application?

1. pubspec.yaml ගොනුව වෙත එකතු කරන්න - firebase_app_check: ^0.0.3

2. සක්‍රීය කිරීම සඳහා :

වැඩි විස්තර සඳහා - https://firebase.flutter.dev/docs/app-check/usage වෙත පිවිසෙන්න.

පැකේජය සඳහා - https://pub.dev/packages/firebase_app_check වෙත පිවිසෙන්න.

Conclusion

App Check යනු user authentication සහ ආරක්ෂක නීති සඳහා ආදේශකයක් නොවේ. ඒ වෙනුවට, එය දැනටමත් පවතින Firebase ආරක්ෂක මෙවලම් සහ භාවිතයන් සම්පූර්ණ කරන යෙදුම් ආරක්ෂාවේ නව මානයක් වේ. සයිබර් ප්‍රහාරවල තර්ජනය දිගටම තීව්‍ර වන බැවින්, සංවර්ධකයින් වෙන කවරදාටත් වඩා සුපරීක්ෂාකාරී විය යුතු අතර, යෙදුම් භාවිතා කරන්නන් සහ යෙදුම්වල අඛණ්ඩ ක්‍රියාකාරිත්වය සඳහා තීරණාත්මක වන backend resources යන දෙකම ආරක්ෂා කරන ආරක්ෂක යාන්ත්‍රණ ක්‍රියාත්මක කළ යුතුය.

More - https://medium.com/firebase-developers/firebase-app-check-a-new-dimension-in-app-security-96c807978ae

සටහන - දිලංක යාපා