توضّح لك هذه الصفحة كيفية تفعيل ميزة "فحص التطبيقات" في تطبيق ويب، باستخدام موفّر خدمة فحص التطبيق المخصّص. عند تفعيل ميزة "فحص التطبيقات"، أنت تساعد في ضمان وصول تطبيقك فقط إلى موارد Firebase لمشروعك.
إذا أردت استخدام ميزة "التحقّق من التطبيقات" مع أحد مقدّمي الخدمة المدمجين، يمكنك الاطّلاع على مستندات ميزة "التحقّق من التطبيقات" باستخدام reCAPTCHA Enterprise.
قبل البدء
أضِف Firebase إلى مشروع JavaScript إذا لم يسبق لك إجراء ذلك.
تنفيذ منطق من جهة الخادم لموفِّر خدمة "التحقّق من التطبيقات"
1- إضافة مكتبة فحص التطبيقات إلى تطبيقك
أضِف Firebase إلى تطبيق الويب إذا لم يسبق لك إجراء ذلك. احرص على استيراد مكتبة فحص التطبيقات.
2- إنشاء كائن موفِّر خدمة "التحقّق من التطبيقات"
أنشِئ كائن موفِّر خدمة "التحقّق من التطبيقات" لموفّر الخدمة المخصّص. يجب أن يتوفّر لهذا العنصر طريقة getToken()
التي تجمع كل المعلومات التي يحتاجها موفِّر خدمة "فحص التطبيق" المخصَّص كإثبات للمصداقية، وترسلها إلى خدمة اكتساب الرموز المميّزة مقابل الحصول على رمز مميَّز لـ "فحص التطبيق". تعالج "حزمة تطوير البرامج (SDK) لفحص التطبيقات" التخزين المؤقت للرموز المميّزة، لذا احرص دائمًا على الحصول على رمز مميّز جديد عند تنفيذ getToken()
.
واجهة برمجة التطبيقات Web modular API
import { CustomProvider } from "firebase/app-check"; const appCheckCustomProvider = new CustomProvider({ getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } });
واجهة برمجة التطبيقات لمساحة الاسم على الويب
const appCheckCustomProvider = { getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } };
3- إعداد فحص التطبيقات
أضِف رمز الإعداد التالي إلى تطبيقك قبل الوصول إلى أي من خدمات Firebase:
واجهة برمجة التطبيقات Web modular API
import { initializeApp } from "firebase/app"; import { initializeAppCheck } from "firebase/app-check"; const app = initializeApp({ // Your firebase configuration object }); const appCheck = initializeAppCheck(app, { provider: appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. isTokenAutoRefreshEnabled: true });
واجهة برمجة التطبيقات لمساحة الاسم على الويب
firebase.initializeApp({ // Your firebase configuration object }); const appCheck = firebase.appCheck(); appCheck.activate( appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. true);
الخطوات اللاحقة
بعد تثبيت مكتبة "فحص التطبيقات" في تطبيقك، يمكنك نشرها.
سيبدأ تطبيق العميل المحدّث في إرسال رموز "فحص التطبيق" مع كل طلب يتم تقديمه إلى Firebase، إلا أنّ منتجات Firebase لن تتطلب أن تكون الرموز المميزة صالحة إلى أن يتم تفعيل التنفيذ في قسم "فحص التطبيق" في وحدة تحكُّم Firebase.
مراقبة المقاييس وتفعيل التنفيذ
ومع ذلك، قبل تفعيل التنفيذ، يجب التأكّد من أنّ ذلك لن يعطّل المستخدمين الشرعيين الحاليين. من ناحية أخرى، إذا لاحظت استخدامًا مريبًا لموارد تطبيقك، ننصحك بتفعيل هذه الميزة في وقت أقرب.
للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس "فحص التطبيق" للخدمات التي تستخدمها:
- مراقبة مقاييس طلب فحص التطبيق لقاعدة البيانات في الوقت الفعلي وCloud Firestore وCloud Storage والمصادقة (الإصدار التجريبي).
- مراقبة مقاييس طلب "فحص التطبيق" لوظائف السحابة الإلكترونية
تفعيل فرض فحص التطبيقات
بعد معرفة تأثير فحص التطبيقات على المستخدمين، وعند استعدادك للمتابعة، يمكنك تفعيل تنفيذ ميزة "فحص التطبيق":
- تفعيل فرض فحص التطبيقات لقاعدة البيانات في الوقت الفعلي، وCloud Firestore وCloud Storage والمصادقة (تجريبي).
- تفعيل فرض "التحقّق من التطبيقات" لوظائف السحابة الإلكترونية
استخدام ميزة "فحص التطبيقات" في بيئات تصحيح الأخطاء
إذا أردت، بعد تسجيل تطبيقك في ميزة "فحص التطبيقات"، تشغيل تطبيقك في بيئة لا تصنّفها عادةً ميزة "فحص التطبيقات" على أنّها صالحة، مثل بيئة التكامل المستمر (CI) أو بيئة التكامل المستمر (CI)، يمكنك إنشاء إصدار تصحيح أخطاء لتطبيقك يستخدم موفّر تصحيح أخطاء التطبيق بدلاً من موفّر تصديق حقيقي.
راجِع استخدام ميزة "فحص التطبيقات" مع موفِّر تصحيح الأخطاء في تطبيقات الويب.