Z tej strony dowiesz się, jak włączyć Sprawdzanie aplikacji w aplikacji internetowej przy użyciu niestandardowego dostawcy Sprawdzania aplikacji. Gdy włączysz Sprawdzanie aplikacji, będziesz mieć pewność, że tylko Twoja aplikacja będzie miała dostęp do zasobów Firebase projektu.
Jeśli chcesz używać Sprawdzania aplikacji z jednym z wbudowanych dostawców, zapoznaj się z dokumentacją dotyczącą sprawdzania aplikacji za pomocą reCAPTCHA Enterprise.
Zanim zaczniesz
Dodaj Firebase do swojego projektu JavaScript, jeśli jeszcze go nie masz.
Zaimplementuj niestandardową logikę dostawcy Sprawdzania aplikacji po stronie serwera
1. Dodawanie biblioteki Sprawdzania aplikacji do aplikacji
Dodaj Firebase do swojej aplikacji internetowej, jeśli jeszcze nie zostało to zrobione. Pamiętaj, aby zaimportować bibliotekę Sprawdzania aplikacji.
2. Tworzenie obiektu dostawcy Sprawdzania aplikacji
Utwórz obiekt dostawcy Sprawdzania aplikacji dla dostawcy niestandardowego. Ten obiekt musi mieć metodę getToken(), która zbiera wszelkie informacje wymagane przez niestandardowego dostawcę Sprawdzania aplikacji jako dowód autentyczności, a następnie wysyła go do usługi pozyskiwania tokenów w zamian za token Sprawdzania aplikacji. Pakiet SDK Sprawdzania aplikacji obsługuje buforowanie tokenów, więc w implementacji getToken() zawsze należy uzyskać nowy token.
Web Modular API
import { CustomProvider } from "firebase/app-check";
const appCheckCustomProvider = new CustomProvider({
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
});
Interfejs API internetowej przestrzeni nazw
const appCheckCustomProvider = {
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
};
3. Zainicjuj Sprawdzanie aplikacji
Zanim uzyskasz dostęp do usług Firebase, dodaj do swojej aplikacji ten kod inicjowania:
Web Modular API
import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";
const app = initializeApp({
// Your firebase configuration object
});
const appCheck = initializeAppCheck(app, {
provider: appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});
Interfejs API internetowej przestrzeni nazw
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
appCheck.activate(
appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);
Dalsze kroki
Po zainstalowaniu biblioteki Sprawdzanie aplikacji w aplikacji wdróż ją.
Zaktualizowana aplikacja kliencka zacznie wysyłać tokeny Sprawdzania aplikacji wraz z każdym żądaniem do Firebase, ale usługi Firebase nie będą wymagały ważności tokenów, dopóki nie włączysz wymuszania w sekcji Sprawdzanie aplikacji w konsoli Firebase.
Monitorowanie wskaźników i włączanie wymuszania
Zanim jednak włączysz egzekwowanie, upewnij się, że nie zakłóci to działania istniejących prawidłowych użytkowników. Jeśli natomiast zauważysz podejrzane wykorzystanie zasobów aplikacji, możesz szybciej włączyć egzekwowanie.
Aby ułatwić sobie podjęcie tej decyzji, możesz przejrzeć wskaźniki Sprawdzania aplikacji dotyczące używanych przez Ciebie usług:
- Monitorowanie wskaźników żądań Sprawdzania aplikacji dotyczących Bazy danych czasu rzeczywistego, Cloud Firestore, Cloud Storage i uwierzytelniania (w wersji beta).
- Monitorowanie wskaźników żądań Sprawdzania aplikacji w Cloud Functions
Włącz wymuszanie Sprawdzania aplikacji
Gdy zrozumiesz, jak Sprawdzanie aplikacji wpłynie na Twoich użytkowników, możesz włączyć wymuszanie Sprawdzania aplikacji:
- Włącz wymuszanie Sprawdzania aplikacji w przypadku Bazy danych czasu rzeczywistego, Cloud Firestore, Cloud Storage i uwierzytelniania (w wersji beta).
- Włącz wymuszanie Sprawdzania aplikacji w Cloud Functions.
Używanie Sprawdzania aplikacji w środowiskach debugowania
Jeśli po zarejestrowaniu aplikacji na potrzeby Sprawdzania aplikacji chcesz uruchamiać ją w środowisku, którego Sprawdzanie aplikacji zwykle nie klasyfikowałoby jako prawidłowe, np. lokalnie w trakcie programowania lub w środowisku ciągłej integracji (CI), możesz utworzyć kompilację do debugowania aplikacji, która korzysta z dostawcy debugowania Sprawdzania aplikacji zamiast prawdziwego dostawcy atestu.
Zapoznaj się z artykułem na temat używania Sprawdzania aplikacji z dostawcą debugowania w aplikacjach internetowych.