توضّح لك هذه الصفحة كيفية تفعيل App Check في تطبيق ويب باستخدام موفِّر App Check المخصّص. عند تفعيل App Check، تساعد في التأكّد من أنّ تطبيقك فقط يمكنه الوصول إلى موارد Firebase في مشروعك.
إذا كنت تريد استخدام App Check مع أحد مقدّمي الخدمات المضمّنين، يمكنك الاطّلاع على ملف App Check مع reCAPTCHA Enterprise.
قبل البدء
أضِف Firebase إلى مشروع JavaScript إذا لم يسبق لك إجراء ذلك.
1. إضافة مكتبة App Check إلى تطبيقك
أضِف Firebase إلى تطبيق الويب إذا لم يسبق لك إجراء ذلك. احرص على استيراد مكتبة App Check.
2- إنشاء عنصر موفِّر App Check
أنشئ عنصر مقدّم خدمة App Check لمقدّم الخدمة المخصّص. يجب أن يحتوي هذا العنصر
على طريقة getToken() تجمع أي معلومات يطلبها مقدّم
App Check المخصّص كدليل على الأصالة، وترسلها إلى
خدمة الحصول على الرموز المميّزة مقابل رمز App Check. تعالج App Check SDK ميزة تخزين الرموز المميّزة مؤقتًا، لذا يمكنك الحصول على رمز مميز جديد في
تنفيذ getToken() في كلّ مرّة.
Web
import { CustomProvider } from "firebase/app-check";
const appCheckCustomProvider = new CustomProvider({
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
});
Web
const appCheckCustomProvider = {
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
};
3- بدء App Check
أضِف رمز الإعداد التالي إلى تطبيقك قبل الوصول إلى أي من خدمات Firebase:
Web
import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";
const app = initializeApp({
// Your firebase configuration object
});
const appCheck = initializeAppCheck(app, {
provider: appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});
Web
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
appCheck.activate(
appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);
الخطوات التالية
بعد تثبيت مكتبة App Check في تطبيقك، يمكنك نشره.
سيبدأ تطبيق العميل المعدَّل بإرسال علامات App Check مع كل طلب يُرسله إلى Firebase، ولكن لن تشترط منتجات Firebase أن تكون العلامات صالحة إلى أن تفعِّل فرضها في قسم App Check ضمن وحدة تحكّم Firebase.
مراقبة المقاييس وتفعيل إجراءات التنفيذ
قبل تفعيل ميزة "فرض الدفع"، عليك التأكّد من أنّ ذلك لن يؤدي إلى تعطيل الخدمة للمستخدمين الحاليين والقانونيين. من ناحية أخرى، إذا لاحظت استخدامًا مريبًا لمواد عرض تطبيقك، ننصحك بتفعيل إجراءات التنفيذ في وقت أقرب.
للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check للخدمات التي تستخدمها:
- تتبُّع مقاييس طلبات App Check لRealtime Database وCloud Firestore وCloud Storage وAuthentication (إصدار تجريبي) وVertex AI in Firebase
- تتبُّع مقاييس طلبات App Check في Cloud Functions
تفعيل إجراءات تنفيذ App Check
بعد فهم مدى تأثير App Check في المستخدمين واستعدادك للمتابعة، يمكنك تفعيل فرض App Check:
- تفعيل ميزة "فرض App Check" لتطبيق Realtime Database وCloud Firestore وCloud Storage وAuthentication (إصدار تجريبي) وVertex AI in Firebase
- فعِّل ميزة فرض App Check على Cloud Functions.
استخدام App Check في بيئات تصحيح الأخطاء
بعد تسجيل تطبيقك في App Check، إذا أردت تشغيله في بيئة لا تصنّفها App Check عادةً على أنّها صالحة، مثل التشغيل على الجهاز أثناء التطوير أو من بيئة التكامل المستمر (CI)، يمكنك إنشاء إصدار تصحيح أخطاء من تطبيقك يستخدم مقدّم تصحيح أخطاءApp Check بدلاً من مقدّم إثبات الهوية الحقيقي.
راجِع مقالة استخدام App Check مع مقدّم تصحيح الأخطاء في تطبيقات الويب.