1. Tổng quan
Bàn thắng
Trong lớp học lập trình này, bạn sẽ xây dựng một ứng dụng web đề xuất về nhà hàng do Cloud Firestore cung cấp.
Kiến thức bạn sẽ học được
- Đọc và ghi dữ liệu vào Cloud Firestore từ ứng dụng web
- Theo dõi các thay đổi trong dữ liệu Cloud Firestore theo thời gian thực
- Sử dụng các quy tắc bảo mật và xác thực Firebase để bảo mật dữ liệu trên Cloud Firestore
- Viết các truy vấn phức tạp trên Cloud Firestore
Bạn cần có
Trước khi bắt đầu lớp học lập trình này, hãy đảm bảo bạn đã cài đặt:
2. Tạo và thiết lập dự án Firebase
Tạo một dự án Firebase
- Trong bảng điều khiển của Firebase, hãy nhấp vào Thêm dự án, rồi đặt tên cho dự án Firebase đó là ConsumerEats.
Ghi nhớ Mã dự án cho dự án Firebase của bạn.
- Nhấp vào Tạo dự án.
Ứng dụng mà chúng ta sắp tạo sẽ sử dụng một số dịch vụ Firebase có sẵn trên web:
- Xác thực Firebase để dễ dàng xác định người dùng của bạn
- Cloud Firestore để lưu dữ liệu có cấu trúc lên Đám mây và nhận thông báo tức thì khi dữ liệu được cập nhật
- Lưu trữ Firebase để lưu trữ và phân phát các tài sản tĩnh của bạn
Đối với lớp học lập trình cụ thể này, chúng ta đã định cấu hình tính năng Lưu trữ Firebase. Tuy nhiên, đối với tính năng Xác thực Firebase và Cloud Firestore, chúng tôi sẽ hướng dẫn bạn cách định cấu hình và bật các dịch vụ bằng bảng điều khiển của Firebase.
Bật tính năng xác thực ẩn danh
Mặc dù xác thực không phải là trọng tâm của lớp học lập trình này, nhưng quan trọng là bạn phải có một số hình thức xác thực trong ứng dụng của chúng ta. Chúng tôi sẽ sử dụng chế độ Đăng nhập ẩn danh, nghĩa là người dùng sẽ tự động đăng nhập mà không cần bị nhắc.
Bạn cần bật tính năng Đăng nhập ẩn danh.
- Trong bảng điều khiển của Firebase, hãy tìm phần Build (Tạo) trong thanh điều hướng bên trái.
- Nhấp vào Xác thực, sau đó nhấp vào thẻ Phương thức đăng nhập (hoặc nhấp vào đây để chuyển thẳng đến đó).
- Bật Nhà cung cấp dịch vụ đăng nhập Ẩn danh, sau đó nhấp vào Lưu.
Việc này sẽ cho phép ứng dụng tự động đăng nhập người dùng của bạn khi họ truy cập vào ứng dụng web. Vui lòng đọc tài liệu về Xác thực ẩn danh để tìm hiểu thêm.
Bật Cloud Firestore
Ứng dụng này sử dụng Cloud Firestore để lưu và nhận thông tin cũng như điểm xếp hạng về nhà hàng.
Bạn sẽ cần bật Cloud Firestore. Trong phần Build (Tạo) trên bảng điều khiển của Firebase, hãy nhấp vào Firestore Database (Cơ sở dữ liệu khôi phục). Nhấp vào Create Database (Tạo cơ sở dữ liệu) trong ngăn Cloud Firestore.
Quyền truy cập vào dữ liệu trong Cloud Firestore chịu sự kiểm soát của các Quy tắc bảo mật. Chúng ta sẽ nói thêm về các quy tắc ở phần sau của lớp học lập trình này, nhưng trước tiên, chúng ta cần đặt một số quy tắc cơ bản đối với dữ liệu. Trong thẻ Quy tắc của bảng điều khiển của Firebase, hãy thêm các quy tắc sau rồi nhấp vào Xuất bản.
service cloud.firestore { match /databases/{database}/documents { match /{document=**} { // // WARNING: These rules are insecure! We will replace them with // more secure rules later in the codelab // allow read, write: if request.auth != null; } } }
Các quy tắc ở trên hạn chế quyền truy cập dữ liệu ở những người dùng đã đăng nhập, điều này ngăn người dùng chưa được xác thực đọc hoặc ghi. Cách này hiệu quả hơn so với việc cho phép truy cập công khai nhưng vẫn không đảm bảo an toàn. Chúng ta sẽ cải thiện các quy tắc này trong phần sau của lớp học lập trình này.
3. Nhận mã mẫu
Sao chép kho lưu trữ GitHub từ dòng lệnh:
git clone https://github.com/firebase/friendlyeats-web
Bạn phải sao chép mã mẫu vào thư mục 📁friendlyeats-web
. Từ bây giờ trở đi, hãy nhớ chạy tất cả các lệnh của bạn từ thư mục này:
cd friendlyeats-web/vanilla-js
Nhập ứng dụng khởi đầu
Sử dụng IDE (WebStorm, Atom, Sublime, Visual Studio Code...) để mở hoặc nhập thư mục 📁friendlyeats-web
. Thư mục này chứa đoạn mã khởi đầu dành cho lớp học lập trình, bao gồm một ứng dụng đề xuất nhà hàng chưa hoạt động. Chúng ta sẽ đảm bảo mã này hoạt động trong suốt lớp học lập trình này, vì vậy, bạn sẽ cần sớm chỉnh sửa mã trong thư mục đó.
4. Cài đặt giao diện dòng lệnh Firebase
Giao diện dòng lệnh (CLI) của Firebase cho phép bạn phân phát ứng dụng web cục bộ và triển khai ứng dụng web lên tính năng Lưu trữ Firebase.
- Cài đặt CLI bằng cách chạy lệnh npm sau:
npm -g install firebase-tools
- Xác minh rằng CLI đã được cài đặt đúng cách bằng cách chạy lệnh sau:
firebase --version
Đảm bảo phiên bản của Firebase CLI là phiên bản 7.4.0 trở lên.
- Cho phép giao diện dòng lệnh (CLI) của Firebase bằng cách chạy lệnh sau:
firebase login
Chúng tôi đã thiết lập mẫu ứng dụng web để lấy cấu hình ứng dụng của bạn cho tính năng Lưu trữ Firebase từ thư mục và tệp trên máy của ứng dụng. Tuy nhiên, để làm được điều này, chúng tôi cần phải liên kết ứng dụng với dự án Firebase của bạn.
- Đảm bảo rằng dòng lệnh của bạn đang truy cập vào thư mục cục bộ của ứng dụng.
- Liên kết ứng dụng của bạn với dự án Firebase bằng cách chạy lệnh sau:
firebase use --add
- Khi được nhắc, hãy chọn Mã dự án, sau đó đặt bí danh cho dự án Firebase của bạn.
Bí danh sẽ hữu ích nếu bạn có nhiều môi trường (sản xuất, thử nghiệm, v.v.). Tuy nhiên, đối với lớp học lập trình này, hãy sử dụng bí danh của default
.
- Làm theo các hướng dẫn còn lại trong dòng lệnh.
5. Chạy máy chủ cục bộ
Chúng tôi đã sẵn sàng bắt đầu công việc trên ứng dụng của mình! Hãy chạy ứng dụng của chúng ta trên máy tính!
- Chạy lệnh CLI trong Firebase sau:
firebase emulators:start --only hosting
- Dòng lệnh của bạn sẽ hiển thị phản hồi sau:
hosting: Local server: http://localhost:5000
Chúng tôi đang sử dụng trình mô phỏng Lưu trữ Firebase để phân phát ứng dụng cục bộ. Ứng dụng web hiện đã truy cập được qua http://localhost:5000.
- Mở ứng dụng của bạn tại http://localhost:5000.
Bạn sẽ thấy bản sao của friendlyEats đã được kết nối với dự án Firebase của bạn.
Ứng dụng này đã tự động kết nối với dự án Firebase của bạn và tự động đăng nhập cho bạn dưới dạng người dùng ẩn danh.
6. Ghi dữ liệu vào Cloud Firestore
Trong phần này, chúng ta sẽ ghi một số dữ liệu vào Cloud Firestore để có thể điền sẵn vào giao diện người dùng của ứng dụng. Bạn có thể thực hiện việc này theo cách thủ công thông qua bảng điều khiển của Firebase, nhưng chúng ta sẽ thực hiện trong chính ứng dụng để minh hoạ cách ghi cơ bản trong Cloud Firestore.
Mô hình dữ liệu
Dữ liệu trên Firestore được chia thành các bộ sưu tập, tài liệu, trường và bộ sưu tập con. Chúng ta sẽ lưu trữ mỗi nhà hàng dưới dạng tài liệu trong tập hợp cấp cao nhất có tên là restaurants
.
Sau đó, chúng ta sẽ lưu trữ từng bài đánh giá trong một bộ sưu tập con có tên là ratings
ở mỗi nhà hàng.
Thêm nhà hàng vào Firestore
Đối tượng mô hình chính trong ứng dụng của chúng ta là một nhà hàng. Hãy viết một số mã để thêm tài liệu về nhà hàng vào bộ sưu tập restaurants
.
- Trong các tệp bạn đã tải xuống, hãy mở
scripts/FriendlyEats.Data.js
. - Tìm hàm
FriendlyEats.prototype.addRestaurant
. - Thay thế toàn bộ hàm bằng đoạn mã sau.
MatchEats.Data.js
FriendlyEats.prototype.addRestaurant = function(data) { var collection = firebase.firestore().collection('restaurants'); return collection.add(data); };
Mã ở trên sẽ thêm một tài liệu mới vào bộ sưu tập restaurants
. Dữ liệu tài liệu đến từ một đối tượng JavaScript thuần tuý. Để thực hiện việc này, trước tiên chúng ta sẽ tham chiếu đến bộ sưu tập của Cloud Firestore restaurants
, sau đó là add
"dữ liệu.
Hãy thêm nhà hàng!
- Quay lại ứng dụng friendlyEats trên trình duyệt để làm mới ứng dụng.
- Nhấp vào Thêm dữ liệu mô phỏng.
Ứng dụng sẽ tự động tạo một nhóm đối tượng nhà hàng ngẫu nhiên, sau đó gọi hàm addRestaurant
. Tuy nhiên, bạn sẽ chưa thấy dữ liệu trong ứng dụng web thực tế của mình vì chúng ta vẫn cần triển khai tính năng truy xuất dữ liệu (phần tiếp theo của lớp học lập trình này).
Tuy nhiên, nếu bạn di chuyển đến thẻ Cloud Firestore trong bảng điều khiển của Firebase, thì giờ đây, bạn sẽ thấy các tài liệu mới trong bộ sưu tập restaurants
!
Xin chúc mừng! Bạn vừa ghi dữ liệu vào Cloud Firestore từ một ứng dụng web!
Trong phần tiếp theo, bạn sẽ tìm hiểu cách truy xuất dữ liệu từ Cloud Firestore và hiển thị dữ liệu đó trong ứng dụng.
7. Hiển thị dữ liệu từ Cloud Firestore
Trong phần này, bạn sẽ tìm hiểu cách truy xuất dữ liệu từ Cloud Firestore và hiển thị dữ liệu đó trong ứng dụng. Hai bước chính là tạo truy vấn và thêm trình nghe tổng quan nhanh. Trình nghe này sẽ được thông báo về tất cả dữ liệu hiện có khớp với truy vấn và nhận thông tin cập nhật theo thời gian thực.
Trước tiên, hãy tạo truy vấn sẽ phân phát danh sách các nhà hàng mặc định, chưa được lọc.
- Quay lại tệp
scripts/FriendlyEats.Data.js
. - Tìm hàm
FriendlyEats.prototype.getAllRestaurants
. - Thay thế toàn bộ hàm bằng đoạn mã sau.
MatchEats.Data.js
FriendlyEats.prototype.getAllRestaurants = function(renderer) { var query = firebase.firestore() .collection('restaurants') .orderBy('avgRating', 'desc') .limit(50); this.getDocumentsInQuery(query, renderer); };
Trong mã trên, chúng ta tạo truy vấn sẽ truy xuất tối đa 50 nhà hàng từ tập hợp cấp cao nhất có tên restaurants
, được sắp xếp theo điểm xếp hạng trung bình (hiện tất cả đều bằng 0). Sau khi khai báo truy vấn này, chúng ta sẽ truyền truy vấn vào phương thức getDocumentsInQuery()
, chịu trách nhiệm tải và hiển thị dữ liệu.
Chúng ta sẽ thực hiện việc này bằng cách thêm một trình nghe tổng quan nhanh.
- Quay lại tệp
scripts/FriendlyEats.Data.js
. - Tìm hàm
FriendlyEats.prototype.getDocumentsInQuery
. - Thay thế toàn bộ hàm bằng đoạn mã sau.
MatchEats.Data.js
FriendlyEats.prototype.getDocumentsInQuery = function(query, renderer) { query.onSnapshot(function(snapshot) { if (!snapshot.size) return renderer.empty(); // Display "There are no restaurants". snapshot.docChanges().forEach(function(change) { if (change.type === 'removed') { renderer.remove(change.doc); } else { renderer.display(change.doc); } }); }); };
Trong đoạn mã trên, query.onSnapshot
sẽ kích hoạt lệnh gọi lại mỗi khi có thay đổi đối với kết quả truy vấn.
- Lần đầu tiên, lệnh gọi lại được kích hoạt bằng toàn bộ tập hợp kết quả của truy vấn – có nghĩa là toàn bộ tập hợp
restaurants
từ Cloud Firestore. Sau đó, phương thức này truyền tất cả tài liệu riêng lẻ đến hàmrenderer.display
. - Khi một tài liệu bị xoá,
change.type
bằngremoved
. Vì vậy, trong trường hợp này, chúng ta sẽ gọi một hàm xoá nhà hàng khỏi giao diện người dùng.
Bây giờ, chúng ta đã triển khai cả hai phương pháp, hãy làm mới ứng dụng và xác minh rằng các nhà hàng mà chúng ta đã thấy trước đó trong bảng điều khiển của Firebase hiện xuất hiện trong ứng dụng. Nếu bạn đã hoàn tất thành công phần này, thì ứng dụng của bạn hiện đang đọc và ghi dữ liệu bằng Cloud Firestore!
Khi danh sách nhà hàng của bạn thay đổi, trình nghe này sẽ tiếp tục cập nhật tự động. Hãy thử chuyển đến bảng điều khiển của Firebase và tự xoá nhà hàng hoặc đổi tên nhà hàng – bạn sẽ thấy các thay đổi hiển thị trên trang web của mình ngay lập tức!
8. Dữ liệu Get()
Cho đến nay, chúng ta đã hướng dẫn cách sử dụng onSnapshot
để truy xuất thông tin cập nhật theo thời gian thực; tuy nhiên, đó không phải lúc nào cũng là điều chúng tôi muốn. Đôi khi, việc chỉ tìm nạp dữ liệu một lần sẽ hợp lý hơn.
Chúng tôi nên triển khai một phương thức được kích hoạt khi người dùng nhấp vào một nhà hàng cụ thể trong ứng dụng của bạn.
- Quay lại tệp
scripts/FriendlyEats.Data.js
. - Tìm hàm
FriendlyEats.prototype.getRestaurant
. - Thay thế toàn bộ hàm bằng đoạn mã sau.
MatchEats.Data.js
FriendlyEats.prototype.getRestaurant = function(id) { return firebase.firestore().collection('restaurants').doc(id).get(); };
Sau khi đã triển khai phương thức này, bạn sẽ có thể xem trang của mỗi nhà hàng. Chỉ cần nhấp vào một nhà hàng trong danh sách và bạn sẽ thấy trang chi tiết của nhà hàng đó:
Hiện tại, bạn không thể thêm điểm xếp hạng vì chúng ta vẫn cần triển khai việc thêm điểm xếp hạng sau này trong lớp học lập trình.
9. Sắp xếp và lọc dữ liệu
Hiện tại, ứng dụng của chúng ta cho thấy danh sách các nhà hàng, nhưng người dùng không có cách nào để lọc theo nhu cầu. Trong phần này, bạn sẽ sử dụng tính năng truy vấn nâng cao của Cloud Firestore để bật tính năng lọc.
Dưới đây là ví dụ về một truy vấn đơn giản để tìm nạp tất cả nhà hàng Dim Sum
:
var filteredQuery = query.where('category', '==', 'Dim Sum')
Như chính tên gọi của nó, phương thức where()
sẽ làm cho truy vấn của chúng ta chỉ tải các thành viên của tập hợp có các trường đáp ứng các quy định hạn chế mà chúng ta đặt ra. Trong trường hợp này, Chrome sẽ chỉ tải những nhà hàng có category
là Dim Sum
xuống.
Trong ứng dụng của chúng ta, người dùng có thể tạo chuỗi nhiều bộ lọc để tạo những truy vấn cụ thể, chẳng hạn như "Pizza ở San Francisco" hoặc "Hải sản ở Los Angeles được đặt theo mức độ phổ biến".
Chúng tôi sẽ tạo một phương thức để tạo một truy vấn giúp lọc các nhà hàng dựa trên nhiều tiêu chí do người dùng lựa chọn.
- Quay lại tệp
scripts/FriendlyEats.Data.js
. - Tìm hàm
FriendlyEats.prototype.getFilteredRestaurants
. - Thay thế toàn bộ hàm bằng đoạn mã sau.
MatchEats.Data.js
FriendlyEats.prototype.getFilteredRestaurants = function(filters, renderer) { var query = firebase.firestore().collection('restaurants'); if (filters.category !== 'Any') { query = query.where('category', '==', filters.category); } if (filters.city !== 'Any') { query = query.where('city', '==', filters.city); } if (filters.price !== 'Any') { query = query.where('price', '==', filters.price.length); } if (filters.sort === 'Rating') { query = query.orderBy('avgRating', 'desc'); } else if (filters.sort === 'Reviews') { query = query.orderBy('numRatings', 'desc'); } this.getDocumentsInQuery(query, renderer); };
Mã ở trên thêm nhiều bộ lọc where
và một mệnh đề orderBy
để tạo truy vấn phức hợp dựa trên hoạt động đầu vào của người dùng. Truy vấn của chúng ta hiện sẽ chỉ trả về những nhà hàng phù hợp với yêu cầu của người dùng.
Hãy làm mới ứng dụng CompatEats trong trình duyệt rồi xác minh rằng bạn có thể lọc theo giá, thành phố và danh mục. Trong khi kiểm tra, bạn sẽ thấy các lỗi trong Bảng điều khiển JavaScript của trình duyệt như sau:
The query requires an index. You can create it here: https://console.firebase.google.com/project/project-id/database/firestore/indexes?create_composite=...
Những lỗi này là do Cloud Firestore yêu cầu chỉ mục cho hầu hết các truy vấn phức hợp. Việc yêu cầu chỉ mục đối với truy vấn giúp Cloud Firestore nhanh chóng trên quy mô lớn.
Việc mở đường liên kết trong thông báo lỗi sẽ tự động mở giao diện người dùng tạo chỉ mục trong bảng điều khiển của Firebase với các thông số chính xác được điền. Trong phần tiếp theo, chúng ta sẽ viết và triển khai các chỉ mục cần thiết cho ứng dụng này.
10. Triển khai chỉ mục
Nếu không muốn khám phá mọi đường dẫn trong ứng dụng và đi theo từng đường liên kết tạo chỉ mục, chúng ta có thể dễ dàng triển khai nhiều chỉ mục cùng một lúc bằng Giao diện dòng lệnh (CLI) của Firebase.
- Trong thư mục cục bộ đã tải xuống của ứng dụng, bạn sẽ thấy một tệp
firestore.indexes.json
.
Tệp này mô tả tất cả các chỉ mục cần thiết cho tất cả các tổ hợp bộ lọc có thể có.
firestore.indexes.json
{ "indexes": [ { "collectionGroup": "restaurants", "queryScope": "COLLECTION", "fields": [ { "fieldPath": "city", "order": "ASCENDING" }, { "fieldPath": "avgRating", "order": "DESCENDING" } ] }, ... ] }
- Triển khai các chỉ mục này bằng lệnh sau:
firebase deploy --only firestore:indexes
Sau vài phút, các chỉ mục của bạn sẽ hoạt động và thông báo lỗi sẽ biến mất.
11. Ghi dữ liệu trong giao dịch
Trong phần này, chúng ta sẽ thêm khả năng cho phép người dùng gửi bài đánh giá cho nhà hàng. Cho đến nay, tất cả nội dung chúng tôi viết đều mang tính nguyên tử và tương đối đơn giản. Nếu có bất kỳ quy tắc nào trong số đó bị lỗi, chúng ta chỉ cần nhắc người dùng thử lại hoặc ứng dụng của chúng ta sẽ tự động thử lại việc ghi.
Ứng dụng của chúng ta sẽ có nhiều người dùng muốn thêm điểm xếp hạng cho một nhà hàng, vì vậy, chúng ta sẽ cần phải sắp xếp nhiều lượt đọc và viết. Trước tiên, bạn phải gửi bài đánh giá, sau đó bạn cần cập nhật điểm xếp hạng count
và average rating
của nhà hàng. Nếu một trong hai cách này không thành công nhưng không thành công, chúng ta sẽ rơi vào trạng thái không nhất quán, tức là dữ liệu trong một phần của cơ sở dữ liệu không khớp với dữ liệu trong một phần khác.
Thật may là Cloud Firestore cung cấp chức năng giao dịch cho phép chúng ta thực hiện nhiều thao tác đọc và ghi trong một thao tác ở cấp nguyên tử, đảm bảo rằng dữ liệu luôn nhất quán.
- Quay lại tệp
scripts/FriendlyEats.Data.js
. - Tìm hàm
FriendlyEats.prototype.addRating
. - Thay thế toàn bộ hàm bằng đoạn mã sau.
MatchEats.Data.js
FriendlyEats.prototype.addRating = function(restaurantID, rating) { var collection = firebase.firestore().collection('restaurants'); var document = collection.doc(restaurantID); var newRatingDocument = document.collection('ratings').doc(); return firebase.firestore().runTransaction(function(transaction) { return transaction.get(document).then(function(doc) { var data = doc.data(); var newAverage = (data.numRatings * data.avgRating + rating.rating) / (data.numRatings + 1); transaction.update(document, { numRatings: data.numRatings + 1, avgRating: newAverage }); return transaction.set(newRatingDocument, rating); }); }); };
Trong khối trên, chúng ta kích hoạt một giao dịch để cập nhật giá trị số của avgRating
và numRatings
trong tài liệu về nhà hàng. Đồng thời, chúng ta thêm rating
mới vào bộ sưu tập con ratings
.
12. Bảo mật dữ liệu của bạn
Ở đầu lớp học lập trình này, chúng ta đã thiết lập các quy tắc bảo mật của ứng dụng để mở hoàn toàn cơ sở dữ liệu cho bất kỳ hoạt động đọc hoặc ghi nào. Trong ứng dụng thực tế, chúng tôi muốn thiết lập các quy tắc chi tiết hơn nhiều để ngăn chặn việc truy cập hoặc sửa đổi dữ liệu không mong muốn.
- Trong phần Build (Tạo) trên bảng điều khiển của Firebase, hãy nhấp vào Firestore Database (Cơ sở dữ liệu khôi phục).
- Nhấp vào thẻ Rules (Quy tắc) trong phần Cloud Firestore (hoặc nhấp vào đây để chuyển thẳng đến đó).
- Thay thế các giá trị mặc định bằng các quy tắc sau, rồi nhấp vào Xuất bản.
firestore.rules
rules_version = '2'; service cloud.firestore { // Determine if the value of the field "key" is the same // before and after the request. function unchanged(key) { return (key in resource.data) && (key in request.resource.data) && (resource.data[key] == request.resource.data[key]); } match /databases/{database}/documents { // Restaurants: // - Authenticated user can read // - Authenticated user can create/update (for demo purposes only) // - Updates are allowed if no fields are added and name is unchanged // - Deletes are not allowed (default) match /restaurants/{restaurantId} { allow read: if request.auth != null; allow create: if request.auth != null; allow update: if request.auth != null && (request.resource.data.keys() == resource.data.keys()) && unchanged("name"); // Ratings: // - Authenticated user can read // - Authenticated user can create if userId matches // - Deletes and updates are not allowed (default) match /ratings/{ratingId} { allow read: if request.auth != null; allow create: if request.auth != null && request.resource.data.userId == request.auth.uid; } } } }
Các quy tắc này hạn chế quyền truy cập để đảm bảo rằng khách hàng chỉ thực hiện các thay đổi an toàn. Ví dụ:
- Nội dung cập nhật cho tài liệu về nhà hàng chỉ có thể thay đổi điểm xếp hạng, chứ không thể thay đổi tên hay bất kỳ dữ liệu không thể thay đổi nào khác.
- Hệ thống chỉ có thể tạo mức phân loại nếu mã nhận dạng người dùng khớp với người dùng đã đăng nhập. Điều này giúp ngăn chặn hành vi giả mạo.
Ngoài ra, ngoài việc sử dụng bảng điều khiển của Firebase, bạn có thể sử dụng Giao diện dòng lệnh (CLI) của Firebase để triển khai các quy tắc cho dự án Firebase. Tệp firestore.rules trong thư mục đang làm việc của bạn đã chứa các quy tắc nêu trên. Để triển khai các quy tắc này từ hệ thống tệp cục bộ của bạn (thay vì sử dụng bảng điều khiển của Firebase), bạn nên chạy lệnh sau:
firebase deploy --only firestore:rules
13. Kết luận
Trong lớp học lập trình này, bạn đã tìm hiểu cách thực hiện các thao tác đọc và ghi cơ bản và nâng cao bằng Cloud Firestore, cũng như cách bảo mật quyền truy cập dữ liệu bằng các quy tắc bảo mật. Bạn có thể tìm thấy giải pháp đầy đủ trong kho lưu trữ Quickstarts-js.
Để tìm hiểu thêm về Cloud Firestore, hãy tham khảo các tài nguyên sau:
14. [Không bắt buộc] Thực thi bằng tính năng Kiểm tra ứng dụng
Tính năng Kiểm tra ứng dụng của Firebase cung cấp biện pháp bảo vệ bằng cách giúp xác thực và ngăn chặn lưu lượng truy cập không mong muốn vào ứng dụng của bạn. Ở bước này, bạn sẽ bảo mật quyền truy cập vào các dịch vụ của mình bằng cách thêm tính năng Kiểm tra ứng dụng bằng reCAPTCHA Enterprise.
Trước tiên, bạn cần bật tính năng Kiểm tra ứng dụng và reCAPTCHA.
Bật reCAPTCHA Enterprise
- Trong bảng điều khiển Cloud, hãy tìm và chọn reCaptcha Enterprise trong phần Bảo mật.
- Bật dịch vụ khi được nhắc, rồi nhấp vào Create key (Tạo khoá).
- Nhập tên hiển thị khi được nhắc rồi chọn Trang web làm loại nền tảng.
- Thêm các URL đã triển khai vào Danh sách miền và đảm bảo rằng tuỳ chọn "Sử dụng hộp đánh dấu yêu cầu" đã bỏ chọn.
- Nhấp vào Tạo khoá rồi lưu trữ khoá đã tạo ở nơi nào đó để giữ an toàn. Bạn sẽ cần mã này sau trong bước này.
Bật tính năng Kiểm tra ứng dụng
- Trong bảng điều khiển của Firebase, hãy tìm mục Build (Tạo) trên bảng điều khiển bên trái.
- Nhấp vào Kiểm tra ứng dụng, sau đó nhấp vào nút Bắt đầu (hoặc chuyển hướng trực tiếp đến bảng điều khiển).
- Nhấp vào Đăng ký rồi nhập khoá reCaptcha Enterprise khi được nhắc, sau đó nhấp vào Lưu.
- Trong Chế độ xem API, hãy chọn Bộ nhớ rồi nhấp vào Thực thi. Làm tương tự với Cloud Firestore.
Lúc này, tính năng Kiểm tra ứng dụng sẽ được thực thi! Làm mới ứng dụng của bạn và thử tạo/xem một nhà hàng. Bạn sẽ nhận được thông báo lỗi:
Uncaught Error in snapshot listener: FirebaseError: [code=permission-denied]: Missing or insufficient permissions.
Điều này có nghĩa là tính năng Kiểm tra ứng dụng sẽ chặn các yêu cầu chưa được xác thực theo mặc định. Bây giờ, hãy thêm quy trình xác thực vào ứng dụng.
Chuyển đến tệp BodyEats.View.js, cập nhật hàm initAppCheck
và thêm khoá reCAPTCHA để khởi chạy tính năng Kiểm tra ứng dụng.
FriendlyEats.prototype.initAppCheck = function() {
var appCheck = firebase.appCheck();
appCheck.activate(
new firebase.appCheck.ReCaptchaEnterpriseProvider(
/* reCAPTCHA Enterprise site key */
),
true // Set to true to allow auto-refresh.
);
};
Thực thể appCheck
được khởi tạo bằng ReCaptchaEnterpriseProvider
bằng khoá của bạn, và isTokenAutoRefreshEnabled
cho phép mã thông báo tự động làm mới trong ứng dụng của bạn.
Để bật tính năng kiểm thử cục bộ, hãy tìm phần ứng dụng được khởi chạy trong tệp CompatEats.js rồi thêm dòng sau vào hàm FriendlyEats.prototype.initAppCheck
:
if(isLocalhost) {
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
}
Thao tác này sẽ ghi lại một mã thông báo gỡ lỗi trong bảng điều khiển của ứng dụng web cục bộ, tương tự như sau:
App Check debug token: 8DBDF614-649D-4D22-B0A3-6D489412838B. You will need to add it to your app's App Check settings in the Firebase console for it to work.
Bây giờ, hãy chuyển đến Apps View (Chế độ xem ứng dụng) của App Kiểm tra trong bảng điều khiển của Firebase.
Nhấp vào trình đơn mục bổ sung rồi chọn Quản lý mã gỡ lỗi.
Sau đó, nhấp vào Thêm mã gỡ lỗi rồi dán mã gỡ lỗi từ bảng điều khiển của bạn theo lời nhắc.
Xin chúc mừng! Tính năng Kiểm tra ứng dụng hiện đã hoạt động trong ứng dụng của bạn.