將 App Check 與 Flutter 的偵錯提供者結合使用

在您為應用程式檢查註冊應用程式後,您的應用程式通常不會在模擬器或持續整合 (CI) 環境中運行,因為這些環境不符合有效裝置的條件。如果您想在開發和測試期間在此類環境中運行應用程序,您可以建立應用程式的偵錯版本,該版本使用 App Check 偵錯提供者而不是真正的證明提供者。

蘋果平台

若要在模擬器中以互動方式運行應用程式時(例如在開發期間)使用偵錯提供程序,請執行以下操作:

  1. 初始化 Firebase 應用程式後,立即使用偵錯提供者啟動 App Check:

    import 'package:flutter/material.dart';
    import 'package:firebase_core/firebase_core.dart';
    
    // Import the firebase_app_check plugin
    import 'package:firebase_app_check/firebase_app_check.dart';
    
    Future<void> main() async {
      WidgetsFlutterBinding.ensureInitialized();
      await Firebase.initializeApp();
      await FirebaseAppCheck.instance.activate(
        // Set appleProvider to `AppleProvider.debug`
        appleProvider: AppleProvider.debug,
      );
      runApp(App());
    }
    
  2. 在 Xcode 專案(v11.0 或更高版本)中啟用偵錯日誌記錄:

    1. 開啟產品 > 方案 > 編輯方案
    2. 從左側選單中選擇“運行” ,然後選擇“參數”標籤。
    3. 「啟動時傳遞的參數」部分中,新增-FIRDebugEnabled
  3. 使用 Xcode 打開ios/Runner.xcworkspace並在模擬器中運行您的應用程式。當 Firebase 嘗試向後端發送請求時,您的應用程式會將本機偵錯令牌列印到偵錯輸出。例如:

    Firebase App Check Debug Token:
    123a4567-b89c-12d3-e456-789012345678
  4. 在 Firebase 控制台的「套用檢查」部分中,從應用程式的溢出選單中選擇「管理偵錯令牌」 。然後,註冊您在上一個步驟中登入的偵錯令牌。

    「管理偵錯權杖」選單項目的螢幕截圖

註冊令牌後,Firebase 後端服務會將其視為有效。

由於此代幣允許在沒有有效設備的情況下存取您的 Firebase 資源,因此保持其隱私至關重要。不要將其提交到公共儲存庫,如果註冊的令牌遭到洩露,請立即在 Firebase 控制台中撤銷它。

安卓

要在 Android 環境中執行 Flutter 應用程式時使用偵錯提供程序,請在 Flutter 應用程式中實作下列程式碼:

import 'package:flutter/material.dart';
import 'package:firebase_core/firebase_core.dart';

// Import the firebase_app_check plugin
import 'package:firebase_app_check/firebase_app_check.dart';

Future<void> main() async {
  WidgetsFlutterBinding.ensureInitialized();
  await Firebase.initializeApp();
  await FirebaseAppCheck.instance.activate(
    webRecaptchaSiteKey: 'recaptcha-v3-site-key',
    // Set androidProvider to `AndroidProvider.debug`
    androidProvider: AndroidProvider.debug,
  );
  runApp(App());
}

當 Firebase 嘗試向後端發送請求時,您的應用程式會將本機偵錯令牌列印到偵錯輸出。例如:

D DebugAppCheckProvider: Enter this debug secret into the allow list in
the Firebase Console for your project: 123a4567-b89c-12d3-e456-789012345678
  1. 在 Firebase 控制台的「套用檢查」部分中,從應用程式的溢出選單中選擇「管理偵錯令牌」 。然後,註冊您在上一個步驟中登入的偵錯令牌。

    「管理偵錯權杖」選單項目的螢幕截圖

註冊令牌後,Firebase 後端服務會將其視為有效。

網路

若要在從localhost執行應用程式時(例如在開發期間)使用偵錯提供程序,請執行下列操作:

  1. 在檔案web/index.html中,透過將self.FIREBASE_APPCHECK_DEBUG_TOKEN設為true來啟用偵錯模式:

    <body>
      <script>
        self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
      </script>
    
      ...
    
    </body>
    
  2. 在本機上運行您的網頁應用程式並開啟瀏覽器的開發人員工具。在偵錯控制台中,您將看到一個偵錯令牌:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.

    該令牌會本機儲存在您的瀏覽器中,每當您在同一台電腦上的相同瀏覽器中使用您的應用程式時,都會使用該令牌。如果您想在另一個瀏覽器或另一台電腦上使用令牌,請將self.FIREBASE_APPCHECK_DEBUG_TOKEN設定為令牌字串而不是true

  3. 在 Firebase 控制台的「套用檢查」部分中,從應用程式的溢出選單中選擇「管理偵錯令牌」 。然後,註冊您在上一個步驟中登入的偵錯令牌。

    「管理偵錯權杖」選單項目的螢幕截圖

註冊令牌後,Firebase 後端服務會將其視為有效。

由於此代幣允許在沒有有效設備的情況下存取您的 Firebase 資源,因此保持其隱私至關重要。不要將其提交到公共儲存庫,如果註冊的令牌遭到洩露,請立即在 Firebase 控制台中撤銷它。