بدء استخدام ميزة "التحقّق من التطبيقات" مع مقدِّم خدمة مخصّص على تطبيقات الويب

توضّح لك هذه الصفحة كيفية تفعيل ميزة "فحص التطبيقات" في تطبيق ويب، باستخدام موفّر خدمة فحص التطبيق المخصّص. عند تفعيل ميزة "فحص التطبيقات"، أنت تساعد في ضمان وصول تطبيقك فقط إلى موارد Firebase لمشروعك.

إذا أردت استخدام ميزة "التحقّق من التطبيقات" مع أحد مقدّمي الخدمة المدمجين، يمكنك الاطّلاع على مستندات ميزة "التحقّق من التطبيقات" باستخدام reCAPTCHA Enterprise.

قبل البدء

1- إضافة مكتبة فحص التطبيقات إلى تطبيقك

أضِف Firebase إلى تطبيق الويب إذا لم يسبق لك إجراء ذلك. احرص على استيراد مكتبة فحص التطبيقات.

2- إنشاء كائن موفِّر خدمة "التحقّق من التطبيقات"

أنشِئ كائن موفِّر خدمة "التحقّق من التطبيقات" لموفّر الخدمة المخصّص. يجب أن يتوفّر لهذا العنصر طريقة getToken() التي تجمع كل المعلومات التي يحتاجها موفِّر خدمة "فحص التطبيق" المخصَّص كإثبات للمصداقية، وترسلها إلى خدمة اكتساب الرموز المميّزة مقابل الحصول على رمز مميَّز لـ "فحص التطبيق". تعالج "حزمة تطوير البرامج (SDK) لفحص التطبيقات" التخزين المؤقت للرموز المميّزة، لذا احرص دائمًا على الحصول على رمز مميّز جديد عند تنفيذ getToken().

واجهة برمجة التطبيقات Web modular API

import { CustomProvider } from "firebase/app-check";

const appCheckCustomProvider = new CustomProvider({
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
});
appcheck_custom_provider.js

واجهة برمجة التطبيقات لمساحة الاسم على الويب

const appCheckCustomProvider = {
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
};
index.js

3- إعداد فحص التطبيقات

أضِف رمز الإعداد التالي إلى تطبيقك قبل الوصول إلى أي من خدمات Firebase:

واجهة برمجة التطبيقات Web modular API

import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

const appCheck = initializeAppCheck(app, {
  provider: appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true    
});
appcheck_initialize_custom_provider.js

واجهة برمجة التطبيقات لمساحة الاسم على الويب

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
appCheck.activate(
  appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);
index.js

الخطوات اللاحقة

بعد تثبيت مكتبة "فحص التطبيقات" في تطبيقك، يمكنك نشرها.

سيبدأ تطبيق العميل المحدّث في إرسال رموز "فحص التطبيق" مع كل طلب يتم تقديمه إلى Firebase، إلا أنّ منتجات Firebase لن تتطلب أن تكون الرموز المميزة صالحة إلى أن يتم تفعيل التنفيذ في قسم "فحص التطبيق" في وحدة تحكُّم Firebase.

مراقبة المقاييس وتفعيل التنفيذ

ومع ذلك، قبل تفعيل التنفيذ، يجب التأكّد من أنّ ذلك لن يعطّل المستخدمين الشرعيين الحاليين. من ناحية أخرى، إذا لاحظت استخدامًا مريبًا لموارد تطبيقك، ننصحك بتفعيل هذه الميزة في وقت أقرب.

للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس "فحص التطبيق" للخدمات التي تستخدمها:

تفعيل فرض فحص التطبيقات

بعد معرفة تأثير فحص التطبيقات على المستخدمين، وعند استعدادك للمتابعة، يمكنك تفعيل تنفيذ ميزة "فحص التطبيق":

استخدام ميزة "فحص التطبيقات" في بيئات تصحيح الأخطاء

إذا أردت، بعد تسجيل تطبيقك في ميزة "فحص التطبيقات"، تشغيل تطبيقك في بيئة لا تصنّفها عادةً ميزة "فحص التطبيقات" على أنّها صالحة، مثل بيئة التكامل المستمر (CI) أو بيئة التكامل المستمر (CI)، يمكنك إنشاء إصدار تصحيح أخطاء لتطبيقك يستخدم موفّر تصحيح أخطاء التطبيق بدلاً من موفّر تصديق حقيقي.

راجِع استخدام ميزة "فحص التطبيقات" مع موفِّر تصحيح الأخطاء في تطبيقات الويب.