استفاده از App Check را با یک ارائه دهنده سفارشی در برنامه های وب شروع کنید
با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
این صفحه به شما نشان میدهد چگونه با استفاده از ارائهدهنده App Check سفارشی خود ، App Check در یک برنامه وب فعال کنید. وقتی App Check فعال میکنید، مطمئن میشوید که فقط برنامه شما میتواند به منابع Firebase پروژه شما دسترسی داشته باشد.
اگر میخواهید از App Check با یکی از ارائهدهندگان داخلی استفاده کنید، به اسناد مربوط به App Check با reCAPTCHA Enterprise مراجعه کنید.
یک شیء ارائه دهنده App Check برای ارائه دهنده سفارشی خود ایجاد کنید. این شی باید دارای یک متد getToken() باشد که هر اطلاعاتی را که ارائهدهنده App Check سفارشی شما به عنوان اثبات اصالت نیاز دارد جمعآوری میکند و آن را در ازای یک توکن App Check به سرویس جذب توکن شما ارسال میکند. App Check SDK ذخیره رمز را کنترل می کند، بنابراین همیشه یک توکن جدید در پیاده سازی getToken() دریافت کنید.
Web
import{CustomProvider}from"firebase/app-check";constappCheckCustomProvider=newCustomProvider({getToken:()=>{returnnewPromise((resolve,_reject)=>{// TODO: Logic to exchange proof of authenticity for an App Check token and// expiration time.// ...constappCheckToken={token:tokenFromServer,expireTimeMillis:expirationFromServer*1000};resolve(appCheckToken);});}});
constappCheckCustomProvider={getToken:()=>{returnnewPromise((resolve,_reject)=>{// TODO: Logic to exchange proof of authenticity for an App Check token and// expiration time.// ...constappCheckToken={token:tokenFromServer,expireTimeMillis:expirationFromServer*1000};resolve(appCheckToken);});}};
قبل از دسترسی به خدمات Firebase، کد اولیه زیر را به برنامه خود اضافه کنید:
Web
import{initializeApp}from"firebase/app";import{initializeAppCheck}from"firebase/app-check";constapp=initializeApp({// Your firebase configuration object});constappCheck=initializeAppCheck(app,{provider:appCheckCustomProvider,// Optional argument. If true, the SDK automatically refreshes App Check// tokens as needed.isTokenAutoRefreshEnabled:true});
firebase.initializeApp({// Your firebase configuration object});constappCheck=firebase.appCheck();appCheck.activate(appCheckCustomProvider,// Optional argument. If true, the SDK automatically refreshes App Check// tokens as needed.true);
هنگامی که کتابخانه App Check در برنامه شما نصب شد، آن را مستقر کنید.
برنامه کلاینت بهروزرسانیشده، به همراه هر درخواستی که به Firebase میکند، نشانههای App Check را ارسال میکند، اما محصولات Firebase تا زمانی که اعمال را در بخش App Check کنسول Firebase فعال نکنید، نیازی به معتبر بودن توکنها ندارند.
معیارها را رصد کنید و اجرا را فعال کنید
با این حال، قبل از فعال کردن اعمال، باید مطمئن شوید که انجام این کار باعث اختلال در کاربران قانونی فعلی شما نمی شود. از سوی دیگر، اگر استفاده مشکوک از منابع برنامه خود را مشاهده کردید، ممکن است بخواهید زودتر اجرای آن را فعال کنید.
برای کمک به این تصمیم، میتوانید به معیارهای App Check برای سرویسهایی که استفاده میکنید نگاه کنید:
معیارهای درخواست App Check برای Firebase AI Logic ، Data Connect ، Realtime Database ، Cloud Firestore ، Cloud Storage ، Authentication ، Google Identity برای iOS، Maps JavaScript API، و Places API (جدید) را بررسی کنید.
وقتی متوجه شدید که App Check چگونه بر کاربران شما تأثیر می گذارد و آماده ادامه کار هستید، می توانید اجرای App Check را فعال کنید:
اجرای App Check را برای Firebase AI Logic ، Data Connect ، Realtime Database ، Cloud Firestore ، Cloud Storage ، Authentication ، Google Identity برای iOS، Maps JavaScript API و Places API (جدید) فعال کنید.
اگر بعد از اینکه برنامه خود را برای App Check ثبت کردید، می خواهید برنامه خود را در محیطی اجرا کنید که App Check معمولاً آن را به عنوان معتبر طبقه بندی نمی کند، مانند محلی در طول توسعه، یا از یک محیط یکپارچه سازی پیوسته (CI)، می توانید یک ساختار اشکال زدایی از برنامه خود ایجاد کنید که به جای ارائه دهنده گواهی واقعی از ارائه دهنده اشکال زدایی App Check استفاده می کند.
تاریخ آخرین بهروزرسانی 2025-08-22 بهوقت ساعت هماهنگ جهانی.
[null,null,["تاریخ آخرین بهروزرسانی 2025-08-22 بهوقت ساعت هماهنگ جهانی."],[],[],null,["This page shows you how to enable App Check in a web app, using [your custom\nApp Check provider](/docs/app-check/web/custom-provider). When you enable App Check, you\nhelp ensure that only your app can access your project's Firebase resources.\n\nIf you want to use App Check with one of the built-in providers, see the\ndocs for\n[App Check with reCAPTCHA Enterprise](/docs/app-check/web/recaptcha-enterprise-provider).\n\nBefore you begin\n\n- [Add Firebase to your JavaScript project](/docs/web/setup) if you haven't\n already done so.\n\n- [Implement your custom App Check provider's server-side logic](/docs/app-check/custom-provider).\n\n1. Add the App Check library to your app\n\n[Add Firebase to your web app](/docs/web/setup) if you haven't already. Be sure\nto import the App Check library.\n\n2. Create the App Check provider object\n\nCreate an App Check provider object for your custom provider. This object\nmust have a `getToken()` method, which collects whatever information your custom\nApp Check provider requires as proof of authenticity, and sends it to your\ntoken acquisition service in exchange for an App Check token. The\nApp Check SDK handles token caching, so always get a new token in your\nimplementation of `getToken()`. \n\nWeb \n\n```javascript\nimport { CustomProvider } from \"firebase/app-check\";\n\nconst appCheckCustomProvider = new CustomProvider({\n getToken: () =\u003e {\n return new Promise((resolve, _reject) =\u003e {\n // TODO: Logic to exchange proof of authenticity for an App Check token and\n // expiration time.\n\n // ...\n\n const appCheckToken = {\n token: tokenFromServer,\n expireTimeMillis: expirationFromServer * 1000\n };\n\n resolve(appCheckToken);\n });\n }\n});https://github.com/firebase/snippets-web/blob/467eaa165dcbd9b3ab15711e76fa52237ba37f8b/snippets/appcheck-next/index/appcheck_custom_provider.js#L8-L29\n```\n\nWeb \n\n```javascript\nconst appCheckCustomProvider = {\n getToken: () =\u003e {\n return new Promise((resolve, _reject) =\u003e {\n // TODO: Logic to exchange proof of authenticity for an App Check token and\n // expiration time.\n\n // ...\n\n const appCheckToken = {\n token: tokenFromServer,\n expireTimeMillis: expirationFromServer * 1000\n };\n\n resolve(appCheckToken);\n });\n }\n};https://github.com/firebase/snippets-web/blob/467eaa165dcbd9b3ab15711e76fa52237ba37f8b/appcheck/index.js#L24-L43\n```\n\n3. Initialize App Check\n\nAdd the following initialization code to your application, before you access any\nFirebase services: \n\nWeb \n\n```javascript\nimport { initializeApp } from \"firebase/app\";\nimport { initializeAppCheck } from \"firebase/app-check\";\n\nconst app = initializeApp({\n // Your firebase configuration object\n});\n\nconst appCheck = initializeAppCheck(app, {\n provider: appCheckCustomProvider,\n\n // Optional argument. If true, the SDK automatically refreshes App Check\n // tokens as needed.\n isTokenAutoRefreshEnabled: true \n});https://github.com/firebase/snippets-web/blob/467eaa165dcbd9b3ab15711e76fa52237ba37f8b/snippets/appcheck-next/index/appcheck_initialize_custom_provider.js#L8-L21\n```\n\nWeb \n\n```javascript\nfirebase.initializeApp({\n // Your firebase configuration object\n});\n\nconst appCheck = firebase.appCheck();\nappCheck.activate(\n appCheckCustomProvider,\n\n // Optional argument. If true, the SDK automatically refreshes App Check\n // tokens as needed.\n true);https://github.com/firebase/snippets-web/blob/467eaa165dcbd9b3ab15711e76fa52237ba37f8b/appcheck/index.js#L53-L63\n```\n| **Note:** The SDK will not automatically refresh App Check tokens by default. That functionality must be explicitly enabled by providing `true` as a second argument to `activate()` or by calling `firebase.appCheck().setTokenAutoRefreshEnabled(true)`. For more, see [the App Check reference docs](/docs/reference/js/firebase.appcheck.AppCheck).\n\nNext steps\n\nOnce the App Check library is installed in your app, deploy it.\n\nThe updated client app will begin sending App Check tokens along with every\nrequest it makes to Firebase, but Firebase products will not require the tokens\nto be valid until you enable enforcement in the App Check section of the\nFirebase console.\n\nMonitor metrics and enable enforcement\n\nBefore you enable enforcement, however, you should make sure that doing so won't\ndisrupt your existing legitimate users. On the other hand, if you're seeing\nsuspicious use of your app resources, you might want to enable enforcement\nsooner.\n\nTo help make this decision, you can look at App Check metrics for the\nservices you use:\n\n- [Monitor App Check request metrics](/docs/app-check/monitor-metrics) for Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New).\n- [Monitor App Check request metrics for Cloud Functions](/docs/app-check/monitor-functions-metrics).\n\nEnable App Check enforcement\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can enable App Check enforcement:\n\n- [Enable App Check enforcement](/docs/app-check/enable-enforcement) for Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New).\n- [Enable App Check enforcement for Cloud Functions](/docs/app-check/cloud-functions).\n\nUse App Check in debug environments\n\nIf, after you have registered your app for App Check, you want to run your\napp in an environment that App Check would normally not classify as valid,\nsuch as locally during development, or from a continuous integration (CI)\nenvironment, you can create a debug build of your app that uses the\nApp Check debug provider instead of a real attestation provider.\n\nSee [Use App Check with the debug provider in web apps](/docs/app-check/web/debug-provider)."]]