דף זה מראה לך כיצד להפעיל בדיקת אפליקציות באפליקציית אינטרנט, באמצעות ספק בדיקת האפליקציות המותאם אישית שלך . כאשר אתה מפעיל App Check, אתה עוזר להבטיח שרק האפליקציה שלך יכולה לגשת למשאבי Firebase של הפרויקט שלך.
אם ברצונך להשתמש ב-App Check עם אחד מהספקים המובנים, עיין במסמכים עבור App Check with reCAPTCHA v3 ו- App Check with reCAPTCHA Enterprise .
לפני שאתה מתחיל
הוסף את Firebase לפרויקט JavaScript שלך אם עדיין לא עשית זאת.
יישם את ההיגיון בצד השרת של ספק האפליקציה המותאם אישית שלך .
1. הוסף את ספריית App Check לאפליקציה שלך
הוסף את Firebase לאפליקציית האינטרנט שלך אם עדיין לא עשית זאת. הקפד לייבא את ספריית App Check.
2. צור את אובייקט ספק ה-App Check
צור אובייקט של ספק בדיקת אפליקציות עבור הספק המותאם אישית שלך. לאובייקט זה חייבת להיות שיטת getToken() האוספת את כל המידע שספק ה-App Check המותאם אישית שלך דורש כהוכחה לאותנטיות, ושולחת אותו לשירות רכישת האסימון שלך בתמורה לאסימון App Check. ה-App Check SDK מטפל בשמירה במטמון של אסימון, אז קבל תמיד אסימון חדש בהטמעת getToken() .
Web version 9
const { CustomProvider } = require("firebase/app-check");
const appCheckCustomProvider = new CustomProvider({
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
});Web version 8
const appCheckCustomProvider = {
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
};3. אתחול App Check
הוסף את קוד האתחול הבא לאפליקציה שלך, לפני שאתה ניגש לשירותי Firebase כלשהם:
Web version 9
const { initializeApp } = require("firebase/app");
const { initializeAppCheck } = require("firebase/app-check");
const app = initializeApp({
// Your firebase configuration object
});
const appCheck = initializeAppCheck(app, {
provider: appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});Web version 8
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
appCheck.activate(
appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);הצעדים הבאים
לאחר שספריית App Check מותקנת באפליקציה שלך, פרוס אותה.
אפליקציית הלקוח המעודכנת תתחיל לשלוח אסימוני App Check יחד עם כל בקשה שהיא תגיש ל-Firebase, אך מוצרי Firebase לא ידרשו שהאסימונים יהיו תקפים עד שתפעיל אכיפה בקטע App Check של מסוף Firebase.
עקוב אחר מדדים ואפשר אכיפה
עם זאת, לפני שתפעיל אכיפה, עליך לוודא כי פעולה זו לא תפריע למשתמשים הלגיטימיים הקיימים שלך. מצד שני, אם אתה רואה שימוש חשוד במשאבי האפליקציה שלך, אולי תרצה לאפשר אכיפה מוקדם יותר.
כדי לעזור בקבלת החלטה זו, תוכל להסתכל על מדדי App Check עבור השירותים שבהם אתה משתמש:
- עקוב אחר מדדי הבקשות של בדיקת אפליקציה עבור מסד נתונים בזמן אמת, Cloud Firestore ו-Cloud Storage.
- מעקב אחר מדדי בקשת בדיקת אפליקציה עבור פונקציות ענן .
הפעל אכיפת בדיקת אפליקציות
כשתבין כיצד בדיקת אפליקציות תשפיע על המשתמשים שלך ואתה מוכן להמשיך, תוכל להפעיל את אכיפת בדיקת האפליקציה:
- אפשר אכיפת בדיקת אפליקציות עבור מסד נתונים בזמן אמת, Cloud Firestore ו-Cloud Storage.
- אפשר אכיפת בדיקת אפליקציות עבור פונקציות ענן .
השתמש ב-App Check בסביבות ניפוי באגים
אם, לאחר שרשמתם את האפליקציה שלכם ל-App Check, ברצונכם להפעיל את האפליקציה שלכם בסביבה שבדרך כלל לא תסווג אותה כתקינה, כגון מקומית במהלך הפיתוח, או מסביבת אינטגרציה מתמשכת (CI), תוכלו ליצור בניית באגים של האפליקציה שלך שמשתמשת בספק ניפוי באגים של App Check במקום בספק אישור אמיתי.
ראה שימוש בבדיקת אפליקציות עם ספק ניפוי הבאגים באפליקציות אינטרנט .