App Check mit dem Debug-Anbieter mit C++ verwenden

Nachdem Sie Ihre App für App Check registriert haben, wird sie normalerweise nicht auf Desktop-Plattformen, in einem Emulator oder in einer CI-Umgebung (Continuous Integration) ausgeführt, da diese Umgebungen nicht als gültige Geräte gelten. Wenn Sie Ihre App während der Entwicklung und beim Testen in einer solchen Umgebung ausführen möchten, können Sie einen Debug-Build Ihrer App erstellen, der anstelle eines echten Attestierungsanbieters den App Check-Debug-Anbieter verwendet.

Konfiguration über Code

So verwenden Sie den Debugging-Anbieter, während Ihre App ausgeführt wird (z. B. während der Entwicklung):

  1. Wählen Sie im Bereich App Check der Firebase Console im Überlaufmenü Ihrer App die Option Debug-Tokens verwalten aus. Erstellen Sie dann ein neues Debug-Token. Sie benötigen das Token im nächsten Schritt.

    Da mit diesem Token ohne gültiges Gerät auf Ihre Firebase-Ressourcen zugegriffen werden kann, ist es wichtig, dass Sie es vertraulich behandeln. Übertragen Sie es nicht in ein öffentliches Repository und widerrufen Sie es sofort in der Firebase-Konsole, wenn ein registriertes Token kompromittiert wird.

    Screenshot des Menüpunkts „Debug-Tokens verwalten“

  2. Gehen Sie in Ihrem Initialisierungscode so vor:

    #include "firebase/app_check.h"

void InitializeFirebase() {
  // Configure the Debug Provider factory with your debug token.
  firebase::app_check::DebugAppCheckProviderFactory::GetInstance()
    ->SetDebugToken("INSERT YOUR DEBUG TOKEN HERE");

  // Set App Check to use the debug provider factory
  firebase::app_check::AppCheck::SetAppCheckProviderFactory(
    firebase::app_check::DebugAppCheckProviderFactory::GetInstance());

  // Proceed to initialize Firebase as normal
}

Weitere Konfigurationsoptionen

Je nach Plattform sind weitere Konfigurationsoptionen verfügbar, z. B. über die Umgebungsvariablen der Plattformen. Weitere Informationen finden Sie in der Dokumentation zum Debugging-Anbieter für iOS+ oder Android.

Da mit diesem Token ohne gültiges Gerät auf Ihre Firebase-Ressourcen zugegriffen werden kann, ist es wichtig, dass Sie es vertraulich behandeln. Übertragen Sie es nicht in ein öffentliches Repository und widerrufen Sie es sofort in der Firebase Console, wenn ein registriertes Token kompromittiert wird.