Na tej stronie dowiesz się, jak włączyć App Check w aplikacji internetowej przy użyciu niestandardowego App Check. Gdy włączysz funkcję App Check, masz pewność, że tylko Twoja aplikacja ma dostęp do zasobów Firebase projektu.
Jeśli chcesz używać usługi App Check z jednym z wbudowanych dostawców, zapoznaj się z artykułami dokumenty dla App Check z reCAPTCHA Enterprise.
Zanim zaczniesz
Dodaj Firebase do swojego projektu JavaScript, jeśli jeszcze nie zostało to zrobione. jeśli już to zrobili.
Wdróż niestandardową logikę dostawcy App Check po stronie serwera.
1. Dodaj bibliotekę App Check do aplikacji
Dodaj Firebase do swojej aplikacji internetowej, jeśli jeszcze nie zostało to zrobione. Upewnij się, aby zaimportować bibliotekę App Check.
2. Tworzenie obiektu dostawcy App Check
Utwórz obiekt dostawcy App Check dla dostawcy niestandardowego. Ten obiekt
musi mieć metodę getToken(), która zbiera wszystkie niestandardowe informacje
Dostawca App Check wymaga dowodu autentyczności i wysyła go na
z usługi pozyskiwania tokenów w zamian za token App Check.
Pakiet SDK App Check obsługuje buforowanie tokenów, więc zawsze otrzymuj nowy token w swoim
implementacja getToken().
Web
import { CustomProvider } from "firebase/app-check";
const appCheckCustomProvider = new CustomProvider({
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
});
Web
const appCheckCustomProvider = {
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
};
3. Zainicjuj instancję App Check
Przed uzyskaniem dostępu do dowolnej aplikacji dodaj do niej następujący kod inicjowania Usługi Firebase:
Web
import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";
const app = initializeApp({
// Your firebase configuration object
});
const appCheck = initializeAppCheck(app, {
provider: appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});
Web
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
appCheck.activate(
appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);
Dalsze kroki
Po zainstalowaniu biblioteki App Check w aplikacji wdróż ją.
Zaktualizowana aplikacja kliencka zacznie wysyłać App Check tokeny wraz z każdym i wysyła żądania do Firebase, ale usługi Firebase nie będą wymagać tokenów będzie ważna do momentu włączenia egzekwowania w sekcji App Check konsoli Firebase.
Monitorowanie wskaźników i włączanie wymuszania
Zanim jednak włączysz wymuszanie, upewnij się, że nie zakłócać działanie istniejących prawidłowych użytkowników. Z drugiej strony, jeśli widzisz podejrzane wykorzystanie zasobów aplikacji, warto włączyć wymuszanie szybciej.
W podjęciu decyzji może pomóc kilka informacji (App Check): używanych usług:
- Monitoruj dane żądań (App Check) dotyczące Realtime Database, Cloud Firestore, Cloud Storage i Authentication (beta).
- Monitoruj dane dotyczące żądań (App Check) związanych z Cloud Functions.
Włącz egzekwowanie zasady App Check
Gdy zrozumiesz, jak App Check wpłynie na Twoich użytkowników, możesz zacząć kontynuuj, możesz włączyć egzekwowanie zasady App Check:
- Włącz egzekwowanie App Check w przypadku Realtime Database, Cloud Firestore, Cloud Storage i Authentication (beta).
- Włącz egzekwowanie App Check w domenie Cloud Functions.
Używaj narzędzia App Check w środowiskach debugowania
Jeśli po zarejestrowaniu aplikacji w usłudze App Check chcesz ją uruchomić w środowisku, którego App Check normalnie nie sklasyfikowałby jako prawidłowe, np. lokalnie w trakcie programowania lub w trybie ciągłej integracji (CI) możesz utworzyć kompilację do debugowania aplikacji wykorzystującą App Check dostawca debugowania zamiast prawdziwego dostawcy atestu.
Zobacz Używanie pola App Check z dostawcą debugowania w aplikacjach internetowych.