توضّح لك هذه الصفحة كيفية تفعيل App Check في تطبيق ويب باستخدام موفِّر App Check المخصّص. عند تفعيل App Check، تساعد في التأكّد من أنّ تطبيقك فقط يمكنه الوصول إلى موارد Firebase في مشروعك.
إذا أردت استخدام App Check مع أحد موفّري الخدمة المدمجين، يمكنك الاطّلاع على مستندات App Check مع reCAPTCHA Enterprise.
قبل البدء
أضِف Firebase إلى مشروع JavaScript إذا لم يسبق لك إجراء ذلك.
1- إضافة مكتبة App Check إلى تطبيقك
أضِف Firebase إلى تطبيق الويب إذا لم يسبق لك إجراء ذلك. احرص على استيراد مكتبة App Check.
2- إنشاء عنصر موفِّر App Check
أنشِئ كائن موفِّر "App Check" للموفِّر المخصّص. يجب أن يحتوي هذا العنصر
على طريقة getToken() تجمع أي معلومات يطلبها مقدّم
App Check المخصّص كدليل على الأصالة، وترسلها إلى
خدمة الحصول على الرموز المميّزة مقابل رمز App Check. تعالج App Check SDK ميزة تخزين الرمز المميّز مؤقتًا، لذا يمكنك الحصول دائمًا على رمز مميّز جديد في
تنفيذ getToken().
Web
import { CustomProvider } from "firebase/app-check"; const appCheckCustomProvider = new CustomProvider({ getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } });
Web
const appCheckCustomProvider = { getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } };
3- إعداد App Check
أضِف رمز الإعداد التالي إلى تطبيقك قبل الوصول إلى أي من خدمات Firebase:
Web
import { initializeApp } from "firebase/app"; import { initializeAppCheck } from "firebase/app-check"; const app = initializeApp({ // Your firebase configuration object }); const appCheck = initializeAppCheck(app, { provider: appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. isTokenAutoRefreshEnabled: true });
Web
firebase.initializeApp({ // Your firebase configuration object }); const appCheck = firebase.appCheck(); appCheck.activate( appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. true);
الخطوات التالية
بعد تثبيت مكتبة App Check في تطبيقك، يمكنك نشرها.
سيبدأ تطبيق العميل المعدّل في إرسال رموز App Check المميّزة مع كل طلب يتم تقديمه إلى Firebase، ولكن لن تتطلّب منتجات Firebase أن تكون الرموز المميّزة صالحة إلى أن يتم تفعيل التنفيذ في القسم App Check من وحدة تحكّم Firebase.
مراقبة المقاييس وتفعيل إجراءات التنفيذ
قبل تفعيل ميزة "فرض الشروط"، عليك التأكّد من أنّ ذلك لن يؤدي إلى تعطيل استخدام المستخدمين الحاليين الشرعيين. من ناحية أخرى، إذا لاحظت استخدامًا مريبًا لموارد تطبيقك، ننصحك بتفعيل هذه الميزة في وقت أقرب.
للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check للخدمات التي تستخدمها:
- تتبُّع مقاييس طلبات App Check لRealtime Database وCloud Firestore وCloud Storage وAuthentication (إصدار تجريبي) وVertex AI in Firebase
- مراقبة مقاييس طلب App Check في Cloud Functions.
تفعيل إجراءات تنفيذ App Check
بعد فهم مدى تأثير App Check في المستخدمين واستعدادك للمتابعة، يمكنك تفعيل فرض App Check:
- تفعيل تنفيذ App Check في Realtime Database وCloud Firestore وCloud Storage وAuthentication (إصدار تجريبي) وVertex AI in Firebase.
- فعِّل ميزة فرض App Check على Cloud Functions.
استخدام App Check في بيئات تصحيح الأخطاء
بعد تسجيل تطبيقك لـ App Check، إذا أردت تشغيل تطبيقك في بيئة لا تصنّفها عادةً خدمة App Check على أنّها صالحة، مثل بيئة التطوير المحلي أثناء التطوير أو بيئة التكامل المستمر (CI)، يمكنك إنشاء إصدار لتصحيح أخطاء تطبيقك يستخدم موفّر خدمة تصحيح الأخطاء App Check بدلاً من موفّر مصادقة فعلي.
راجِع مقالة استخدام App Check مع مقدّم تصحيح الأخطاء في تطبيقات الويب.