این صفحه به شما نشان میدهد چگونه با استفاده از ارائهدهنده App Check سفارشی خود ، App Check در یک برنامه وب فعال کنید. وقتی App Check فعال میکنید، مطمئن میشوید که فقط برنامه شما میتواند به منابع Firebase پروژه شما دسترسی داشته باشد.
اگر میخواهید از App Check با یکی از ارائهدهندگان داخلی استفاده کنید، به اسناد مربوط به App Check با reCAPTCHA Enterprise مراجعه کنید.
قبل از شروع
اگر قبلاً این کار را نکرده اید ، Firebase را به پروژه جاوا اسکریپت خود اضافه کنید .
منطق سمت سرور ارائه دهنده App Check سفارشی خود را پیاده سازی کنید .
1. کتابخانه App Check را به برنامه خود اضافه کنید
اگر قبلاً این کار را نکرده اید ، Firebase را به برنامه وب خود اضافه کنید . حتماً کتابخانه App Check را وارد کنید.
2. شیء ارائه دهنده App Check را ایجاد کنید
یک شیء ارائه دهنده App Check برای ارائه دهنده سفارشی خود ایجاد کنید. این شی باید دارای یک متد getToken()
باشد که هر اطلاعاتی را که ارائهدهنده App Check سفارشی شما به عنوان اثبات اصالت نیاز دارد جمعآوری میکند و آن را در ازای یک توکن App Check به سرویس جذب توکن شما ارسال میکند. App Check SDK ذخیره رمز را کنترل می کند، بنابراین همیشه یک توکن جدید در پیاده سازی getToken()
دریافت کنید.
Web
import { CustomProvider } from "firebase/app-check"; const appCheckCustomProvider = new CustomProvider({ getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } });
Web
const appCheckCustomProvider = { getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } };
3. App Check اولیه کنید
قبل از دسترسی به خدمات Firebase، کد اولیه زیر را به برنامه خود اضافه کنید:
Web
import { initializeApp } from "firebase/app"; import { initializeAppCheck } from "firebase/app-check"; const app = initializeApp({ // Your firebase configuration object }); const appCheck = initializeAppCheck(app, { provider: appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. isTokenAutoRefreshEnabled: true });
Web
firebase.initializeApp({ // Your firebase configuration object }); const appCheck = firebase.appCheck(); appCheck.activate( appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. true);
مراحل بعدی
هنگامی که کتابخانه App Check در برنامه شما نصب شد، آن را مستقر کنید.
برنامه کلاینت بهروزرسانیشده، به همراه هر درخواستی که به Firebase میکند، نشانههای App Check ارسال میکند، اما محصولات Firebase تا زمانی که اعمال را در بخش App Check کنسول Firebase فعال نکنید، نیازی به معتبر بودن توکنها ندارند.
معیارها را رصد کنید و اجرا را فعال کنید
با این حال، قبل از فعال کردن اعمال، باید مطمئن شوید که انجام این کار باعث اختلال در کاربران قانونی فعلی شما نمی شود. از سوی دیگر، اگر استفاده مشکوک از منابع برنامه خود را مشاهده کردید، ممکن است بخواهید زودتر اجرای آن را فعال کنید.
برای کمک به این تصمیم، میتوانید به معیارهای App Check برای سرویسهایی که استفاده میکنید نگاه کنید:
- معیارهای درخواست App Check برای Data Connect ، Vertex AI in Firebase ، Realtime Database ، Cloud Firestore ، Cloud Storage ، Authentication ، Google Identity برای iOS، Maps JavaScript API، و Places API (جدید) را بررسی کنید.
- معیارهای درخواست App Check برای Cloud Functions نظارت کنید .
اجرای App Check فعال کنید
وقتی متوجه شدید که App Check چگونه بر کاربران شما تأثیر می گذارد و آماده ادامه کار هستید، می توانید اجرای App Check را فعال کنید:
- اجرای App Check برای Data Connect ، Vertex AI in Firebase ، Realtime Database ، Cloud Firestore ، Cloud Storage ، Authentication ، Google Identity برای iOS، Maps JavaScript API و Places API (جدید) را فعال کنید.
- اجرای App Check برای Cloud Functions فعال کنید .
از App Check در محیط های اشکال زدایی استفاده کنید
اگر بعد از اینکه برنامه خود را برای App Check ثبت کردید، میخواهید برنامه خود را در محیطی اجرا کنید که App Check معمولاً آن را معتبر طبقهبندی نمیکند، مانند محلی در طول توسعه، یا از یک محیط یکپارچه سازی پیوسته (CI)، میتوانید ایجاد کنید. ساخت اشکالزدایی برنامه شما که از ارائهدهنده رفع اشکال App Check به جای ارائهدهنده گواهی واقعی استفاده میکند.
به استفاده از App Check با ارائه دهنده اشکال زدایی در برنامه های وب مراجعه کنید.