Начните использовать проверку приложений с помощью специального поставщика в веб-приложениях.

На этой странице показано, как включить App Check в веб-приложении с помощью собственного поставщика App Check . Включив App Check , вы гарантируете, что только ваше приложение сможет получить доступ к ресурсам Firebase вашего проекта.

Если вы хотите использовать App Check с одним из встроенных поставщиков, см. документацию по App Check с помощью reCAPTCHA Enterprise .

Прежде чем начать

• Добавьте Firebase в свой проект JavaScript, если вы еще этого не сделали.

• Реализуйте серверную логику своего собственного поставщика App Check .

1. Добавьте библиотеку App Check в свое приложение.

Добавьте Firebase в свое веб-приложение, если вы еще этого не сделали. Обязательно импортируйте библиотеку App Check .

2. Создайте объект поставщика App Check

Создайте объект поставщика App Check для своего пользовательского поставщика. Этот объект должен иметь метод getToken() , который собирает любую информацию, необходимую вашему пользовательскому поставщику App Check в качестве доказательства подлинности, и отправляет ее в службу получения токенов в обмен на токен App Check . SDK App Check занимается кэшированием токенов, поэтому всегда получайте новый токен в своей реализации getToken() .

import { CustomProvider } from "firebase/app-check";

const appCheckCustomProvider = new CustomProvider({
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
});
appcheck_custom_provider.js

const appCheckCustomProvider = {
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
};
index.js

3. Инициализировать App Check

Прежде чем получить доступ к каким-либо сервисам Firebase, добавьте в свое приложение следующий код инициализации:

import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

const appCheck = initializeAppCheck(app, {
  provider: appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true    
});
appcheck_initialize_custom_provider.js

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
appCheck.activate(
  appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);
index.js

Следующие шаги

После установки библиотеки App Check в ваше приложение разверните ее.

Обновленное клиентское приложение начнет отправлять токены App Check вместе с каждым запросом, который оно отправляет в Firebase, но продукты Firebase не будут требовать, чтобы токены были действительными, пока вы не включите принудительное применение в разделе App Check консоли Firebase.

Отслеживайте показатели и обеспечивайте принудительное применение

Однако прежде чем включать принудительное применение, вы должны убедиться, что это не повредит работе существующих законных пользователей. С другой стороны, если вы заметили подозрительное использование ресурсов вашего приложения, возможно, вам захочется включить принудительное применение раньше.

Чтобы принять это решение, вы можете просмотреть показатели App Check для используемых вами сервисов:

• Отслеживайте метрики запросов App Check для Realtime Database , Cloud Firestore , Cloud Storage , Authentication (бета) и Vertex AI in Firebase .
• Отслеживайте метрики запросов App Check для Cloud Functions .

Включить принудительное выполнение App Check

Когда вы поймете, как App Check повлияет на ваших пользователей, и будете готовы продолжить, вы сможете включить принудительное выполнение App Check :

• Включите принудительное выполнение App Check для Realtime Database , Cloud Firestore , Cloud Storage , Authentication (бета) и Vertex AI in Firebase .
• Включите принудительное применение App Check для Cloud Functions .

Используйте App Check в средах отладки

Если после регистрации приложения для App Check вы хотите запустить приложение в среде, которую App Check обычно не классифицирует как допустимую, например локально во время разработки или в среде непрерывной интеграции (CI), вы можете создать отладочная сборка вашего приложения, которая использует поставщика отладки App Check вместо реального поставщика аттестации.

См. раздел Использование App Check с поставщиком отладки в веб-приложениях .

На этой странице показано, как включить App Check в веб-приложении с помощью собственного поставщика App Check . Включив App Check , вы гарантируете, что только ваше приложение сможет получить доступ к ресурсам Firebase вашего проекта.

Если вы хотите использовать App Check с одним из встроенных поставщиков, см. документацию по App Check с помощью reCAPTCHA Enterprise .

Прежде чем начать

• Добавьте Firebase в свой проект JavaScript, если вы еще этого не сделали.

• Реализуйте серверную логику своего собственного поставщика App Check .

1. Добавьте библиотеку App Check в свое приложение.

Добавьте Firebase в свое веб-приложение, если вы еще этого не сделали. Обязательно импортируйте библиотеку App Check .

2. Создайте объект поставщика App Check

Создайте объект поставщика App Check для своего пользовательского поставщика. Этот объект должен иметь метод getToken() , который собирает любую информацию, необходимую вашему пользовательскому поставщику App Check в качестве доказательства подлинности, и отправляет ее в службу получения токенов в обмен на токен App Check . SDK App Check занимается кэшированием токенов, поэтому всегда получайте новый токен в своей реализации getToken() .

import { CustomProvider } from "firebase/app-check";

const appCheckCustomProvider = new CustomProvider({
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
});
appcheck_custom_provider.js

const appCheckCustomProvider = {
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
};
index.js

3. Инициализировать App Check

Прежде чем получить доступ к каким-либо сервисам Firebase, добавьте в свое приложение следующий код инициализации:

import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

const appCheck = initializeAppCheck(app, {
  provider: appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true    
});
appcheck_initialize_custom_provider.js

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
appCheck.activate(
  appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);
index.js

Следующие шаги

После установки библиотеки App Check в ваше приложение разверните ее.

Обновленное клиентское приложение начнет отправлять токены App Check вместе с каждым запросом, который оно отправляет в Firebase, но продукты Firebase не будут требовать, чтобы токены были действительными, пока вы не включите принудительное применение в разделе App Check консоли Firebase.

Отслеживайте показатели и обеспечивайте принудительное применение

Однако прежде чем включать принудительное применение, вы должны убедиться, что это не повредит работе существующих законных пользователей. С другой стороны, если вы заметили подозрительное использование ресурсов вашего приложения, возможно, вам захочется включить принудительное применение раньше.

Чтобы принять это решение, вы можете просмотреть показатели App Check для используемых вами сервисов:

• Отслеживайте метрики запросов App Check для Realtime Database , Cloud Firestore , Cloud Storage , Authentication (бета) и Vertex AI in Firebase .
• Отслеживайте метрики запросов App Check для Cloud Functions .

Включить принудительное выполнение App Check

Когда вы поймете, как App Check повлияет на ваших пользователей, и будете готовы продолжить, вы сможете включить принудительное выполнение App Check :

• Включите принудительное выполнение App Check для Realtime Database , Cloud Firestore , Cloud Storage , Authentication (бета) и Vertex AI in Firebase .
• Включите принудительное применение App Check для Cloud Functions .

Используйте App Check в средах отладки

Если после регистрации приложения для App Check вы хотите запустить приложение в среде, которую App Check обычно не классифицирует как допустимую, например локально во время разработки или в среде непрерывной интеграции (CI), вы можете создать отладочная сборка вашего приложения, которая использует поставщика отладки App Check вместо реального поставщика аттестации.

См. раздел Использование App Check с поставщиком отладки в веб-приложениях .