Questa pagina mostra come abilitare App Check in un'app Web, utilizzando il tuo provider App Check personalizzato . Quando abiliti App Check, contribuisci a garantire che solo la tua app possa accedere alle risorse Firebase del tuo progetto.
Se desideri utilizzare App Check con uno dei provider integrati, consulta i documenti per App Check con reCAPTCHA Enterprise .
Prima di iniziare
Aggiungi Firebase al tuo progetto JavaScript se non lo hai già fatto.
Implementa la logica lato server del provider App Check personalizzato .
1. Aggiungi la libreria App Check alla tua app
Aggiungi Firebase alla tua app web se non l'hai già fatto. Assicurati di importare la libreria App Check.
2. Creare l'oggetto provider App Check
Crea un oggetto provider App Check per il tuo provider personalizzato. Questo oggetto deve avere un metodo getToken() , che raccoglie tutte le informazioni richieste dal tuo provider App Check personalizzato come prova di autenticità e le invia al tuo servizio di acquisizione token in cambio di un token App Check. L'App Check SDK gestisce la memorizzazione nella cache dei token, quindi ottieni sempre un nuovo token nella tua implementazione di getToken() .
Web modular API
import { CustomProvider } from "firebase/app-check";
const appCheckCustomProvider = new CustomProvider({
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
});Web namespaced API
const appCheckCustomProvider = {
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
};3. Inizializzare App Check
Aggiungi il seguente codice di inizializzazione alla tua applicazione, prima di accedere a qualsiasi servizio Firebase:
Web modular API
import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";
const app = initializeApp({
// Your firebase configuration object
});
const appCheck = initializeAppCheck(app, {
provider: appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});Web namespaced API
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
appCheck.activate(
appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);Prossimi passi
Una volta installata la libreria App Check nella tua app, distribuiscila.
L'app client aggiornata inizierà a inviare token App Check insieme a ogni richiesta che effettua a Firebase, ma i prodotti Firebase non richiederanno che i token siano validi fino a quando non abiliti l'applicazione nella sezione App Check della console Firebase.
Monitora le metriche e abilita l'applicazione
Prima di abilitare l'applicazione, tuttavia, è necessario assicurarsi che ciò non interrompa gli utenti legittimi esistenti. D'altra parte, se riscontri un utilizzo sospetto delle risorse della tua app, potresti voler abilitare l'applicazione prima.
Per aiutarti a prendere questa decisione, puoi esaminare le metriche di App Check per i servizi che utilizzi:
- Monitora le metriche delle richieste di App Check per Realtime Database, Cloud Firestore, Cloud Storage e Autenticazione (beta).
- Monitora le metriche delle richieste di App Check per Cloud Functions .
Abilita l'applicazione di App Check
Quando capisci in che modo App Check influirà sui tuoi utenti e sei pronto a procedere, puoi abilitare l'applicazione di App Check:
- Abilita l'applicazione di App Check per Realtime Database, Cloud Firestore, Cloud Storage e Autenticazione (beta).
- Abilita l'applicazione di App Check per Cloud Functions .
Usa App Check negli ambienti di debug
Se, dopo aver registrato la tua app per App Check, desideri eseguirla in un ambiente che App Check normalmente non classificherebbe come valido, ad esempio localmente durante lo sviluppo o da un ambiente di integrazione continua (CI), puoi creare una build di debug della tua app che usa il provider di debug di App Check invece di un vero provider di attestazione.
Vedere Usare App Check con il provider di debug nelle app Web .
,Questa pagina mostra come abilitare App Check in un'app Web, utilizzando il tuo provider App Check personalizzato . Quando abiliti App Check, contribuisci a garantire che solo la tua app possa accedere alle risorse Firebase del tuo progetto.
Se desideri utilizzare App Check con uno dei provider integrati, consulta i documenti per App Check con reCAPTCHA Enterprise .
Prima di iniziare
Aggiungi Firebase al tuo progetto JavaScript se non lo hai già fatto.
Implementa la logica lato server del provider App Check personalizzato .
1. Aggiungi la libreria App Check alla tua app
Aggiungi Firebase alla tua app web se non l'hai già fatto. Assicurati di importare la libreria App Check.
2. Creare l'oggetto provider App Check
Crea un oggetto provider App Check per il tuo provider personalizzato. Questo oggetto deve avere un metodo getToken() , che raccoglie tutte le informazioni richieste dal tuo provider App Check personalizzato come prova di autenticità e le invia al tuo servizio di acquisizione token in cambio di un token App Check. L'App Check SDK gestisce la memorizzazione nella cache dei token, quindi ottieni sempre un nuovo token nella tua implementazione di getToken() .
Web modular API
import { CustomProvider } from "firebase/app-check";
const appCheckCustomProvider = new CustomProvider({
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
});Web namespaced API
const appCheckCustomProvider = {
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
};3. Inizializzare App Check
Aggiungi il seguente codice di inizializzazione alla tua applicazione, prima di accedere a qualsiasi servizio Firebase:
Web modular API
import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";
const app = initializeApp({
// Your firebase configuration object
});
const appCheck = initializeAppCheck(app, {
provider: appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});Web namespaced API
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
appCheck.activate(
appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);Prossimi passi
Una volta installata la libreria App Check nella tua app, distribuiscila.
L'app client aggiornata inizierà a inviare token App Check insieme a ogni richiesta che effettua a Firebase, ma i prodotti Firebase non richiederanno che i token siano validi fino a quando non abiliti l'applicazione nella sezione App Check della console Firebase.
Monitora le metriche e abilita l'applicazione
Prima di abilitare l'applicazione, tuttavia, è necessario assicurarsi che ciò non interrompa gli utenti legittimi esistenti. D'altra parte, se riscontri un utilizzo sospetto delle risorse della tua app, potresti voler abilitare l'applicazione prima.
Per aiutarti a prendere questa decisione, puoi esaminare le metriche di App Check per i servizi che utilizzi:
- Monitora le metriche delle richieste di App Check per Realtime Database, Cloud Firestore, Cloud Storage e Autenticazione (beta).
- Monitora le metriche delle richieste di App Check per Cloud Functions .
Abilita l'applicazione di App Check
Quando capisci in che modo App Check influirà sui tuoi utenti e sei pronto a procedere, puoi abilitare l'applicazione di App Check:
- Abilita l'applicazione di App Check per Realtime Database, Cloud Firestore, Cloud Storage e Autenticazione (beta).
- Abilita l'applicazione di App Check per Cloud Functions .
Usa App Check negli ambienti di debug
Se, dopo aver registrato la tua app per App Check, desideri eseguirla in un ambiente che App Check normalmente non classificherebbe come valido, ad esempio localmente durante lo sviluppo o da un ambiente di integrazione continua (CI), puoi creare una build di debug della tua app che usa il provider di debug di App Check invece di un vero provider di attestazione.
Vedere Usare App Check con il provider di debug nelle app Web .