जब किसी मोबाइल या वेब ऐप्लिकेशन से सीधे तौर पर किसी एपीआई को कॉल किया जाता है, तो एपीआई का गलत इस्तेमाल किया जा सकता है. उदाहरण के लिए, जनरेटिव एआई मॉडल को ऐक्सेस करने की अनुमति देने वाले एपीआई. ऐसा उन क्लाइंट की वजह से हो सकता है जिनके पास एपीआई को कॉल करने की अनुमति नहीं है. इन एपीआई को सुरक्षित रखने के लिए, Firebase App Check का इस्तेमाल किया जा सकता है. इससे यह पुष्टि की जा सकती है कि एपीआई कॉल, आपके ऐप्लिकेशन से किए गए हैं.
Firebase AI Logic एक प्रॉक्सी गेटवे उपलब्ध कराता है. इसकी मदद से, Firebase App Check के साथ इंटिग्रेट किया जा सकता है. साथ ही, आपके मोबाइल और वेब ऐप्लिकेशन से कॉल किए गए जनरेटिव एआई मॉडल एपीआई को सुरक्षित रखा जा सकता है. App Check के साथ इंटिग्रेट करने की सुविधा, Gemini Developer API और Vertex AI Gemini API, दोनों के लिए उपलब्ध है. इसके लिए, आपको Firebase AI Logic एसडीके टूल इस्तेमाल करने होंगे. Gemini और Imagen, दोनों मॉडल को सुरक्षित किया जा सकता है.
App Check के काम करने के तरीके के बारे में खास जानकारी
App Check की मदद से, आपके ऐप्लिकेशन का इस्तेमाल करने वाले डिवाइस, ऐप्लिकेशन या डिवाइस की पुष्टि करने वाली सेवा का इस्तेमाल करते हैं. यह सेवा, इनमें से किसी एक या दोनों की पुष्टि करती है:
- अनुरोध आपके भरोसेमंद ऐप्लिकेशन से किए गए हों
- अनुरोध, किसी ऐसे डिवाइस से किए गए हों जिसमें कोई बदलाव न किया गया हो
यह पुष्टि, आपके ऐप्लिकेशन की ओर से Firebase AI Logic SDK टूल का इस्तेमाल करके किए गए हर अनुरोध से जुड़ी होती है. App Check लागू करने पर, बिना मान्य पुष्टि वाले क्लाइंट के अनुरोध अस्वीकार कर दिए जाएंगे. साथ ही, ऐसे ऐप्लिकेशन या प्लैटफ़ॉर्म से किए गए अनुरोध भी अस्वीकार कर दिए जाएंगे जिन्हें आपने अनुमति नहीं दी है.
ज़्यादा जानकारी के लिए, Firebase App Check दस्तावेज़ देखें.
उपलब्ध प्रोवाइडर और लागू करने के निर्देश
App Check में, पुष्टि करने वाली इन सेवाओं का इस्तेमाल करने की सुविधा पहले से मौजूद है. किसी सेवा देने वाली कंपनी के लिंक पर क्लिक करके, उस कंपनी के App Check दस्तावेज़ देखें. इसमें जानकारी और लागू करने के निर्देश शामिल होते हैं.
- Apple प्लैटफ़ॉर्म: DeviceCheck या App Attest
- Android: Play Integrity
- वेब: reCAPTCHA Enterprise
अगर ये कंपनियां आपकी ज़रूरतों को पूरा नहीं कर पाती हैं, तो आपके पास अपनी खुद की सेवा लागू करने का विकल्प भी है. इसके लिए, तीसरे पक्ष की पुष्टि करने वाली कंपनी या पुष्टि करने की अपनी तकनीकों का इस्तेमाल किया जा सकता है. ज़्यादा जानकारी के लिए, App Check दस्तावेज़ देखें.
Flutter के लिए खास इंस्टैंटिएशन ज़रूरी है
|
इस पेज पर, Gemini API उपलब्ध कराने वाली कंपनी के हिसाब से कॉन्टेंट और कोड देखने के लिए, उस कंपनी पर क्लिक करें. |
Flutter ऐप्लिकेशन में Firebase AI Logic के साथ App Check का इस्तेमाल करते समय, आपको इंस्टैंटिएशन के दौरान App Check को साफ़ तौर पर पास करना होगा. जैसे:
final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
.generativeModel(model: 'MODEL_NAME');
App Check के बारे में ज़्यादा जानकारी
App Check के लिए कोटा और सीमाओं के बारे में जानें.
पक्का करें कि आपने लोगों के लिए ऐप्लिकेशन रिलीज़ करने से पहले, नीति उल्लंघन ठीक करने के तरीके को App Check चालू किया हो.
जानें कि Firebase AI Logic, App Check के साथ कैसे इंटिग्रेट होता है
Firebase AI Logic SDK टूल इस्तेमाल करने के लिए, आपके Firebase प्रोजेक्ट में Firebase AI Logic API (firebasevertexai.googleapis.com) चालू होना चाहिए. ऐसा इसलिए होता है, क्योंकि Firebase AI Logic SDK से किए गए अनुरोध सबसे पहले Firebase AI Logic सर्वर को भेजे जाते हैं. यह सर्वर, प्रॉक्सी गेटवे के तौर पर काम करता है. यहां Firebase App Check पुष्टि की जाती है. इसके बाद ही, अनुरोध को "Gemini API" सेवा देने वाली कंपनी के बैकएंड और Gemini और Imagen मॉडल को ऐक्सेस करने वाले एपीआई को आगे बढ़ने की अनुमति दी जाती है.