Trang này hướng dẫn bạn cách bật App Check trong ứng dụng web bằng cách sử dụng trình cung cấp App Check tuỳ chỉnh. Khi bật App Check, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào tài nguyên Firebase của dự án.
Nếu bạn muốn sử dụng App Check với một trong các nhà cung cấp tích hợp, hãy xem tài liệu về App Check với reCAPTCHA Enterprise.
Trước khi bắt đầu
Thêm Firebase vào dự án JavaScript nếu bạn chưa thực hiện.
Triển khai logic phía máy chủ của trình cung cấp App Check tuỳ chỉnh.
1. Thêm thư viện App Check vào ứng dụng của bạn
Thêm Firebase vào ứng dụng web nếu bạn chưa thêm. Hãy nhớ nhập thư viện App Check.
2. Tạo đối tượng nhà cung cấp App Check
Tạo đối tượng trình cung cấp App Check cho trình cung cấp tuỳ chỉnh. Đối tượng này phải có một phương thức getToken(). Phương thức này sẽ thu thập bất kỳ thông tin nào mà trình cung cấp App Check tuỳ chỉnh của bạn yêu cầu làm bằng chứng xác thực và gửi đối tượng này đến dịch vụ thu nạp mã thông báo của bạn để đổi lấy mã thông báo App Check. SDK App Check xử lý việc lưu mã thông báo vào bộ nhớ đệm, vì vậy, hãy luôn nhận mã thông báo mới trong quá trình triển khai getToken().
Web
import { CustomProvider } from "firebase/app-check"; const appCheckCustomProvider = new CustomProvider({ getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } });
Web
const appCheckCustomProvider = { getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } };
3. Khởi động App Check
Thêm mã khởi chạy sau vào ứng dụng của bạn trước khi bạn truy cập vào bất kỳ dịch vụ nào của Firebase:
Web
import { initializeApp } from "firebase/app"; import { initializeAppCheck } from "firebase/app-check"; const app = initializeApp({ // Your firebase configuration object }); const appCheck = initializeAppCheck(app, { provider: appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. isTokenAutoRefreshEnabled: true });
Web
firebase.initializeApp({ // Your firebase configuration object }); const appCheck = firebase.appCheck(); appCheck.activate( appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. true);
Các bước tiếp theo
Sau khi cài đặt thư viện App Check trong ứng dụng, hãy triển khai thư viện đó.
Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo App Check cùng với mọi yêu cầu mà ứng dụng đưa ra đến Firebase. Tuy nhiên, các sản phẩm của Firebase sẽ không bắt buộc mã thông báo phải hợp lệ cho đến khi bạn cho phép thực thi trong mục App Check của bảng điều khiển của Firebase.
Theo dõi chỉ số và bật tính năng thực thi
Tuy nhiên, trước khi bật tính năng thực thi, bạn nên đảm bảo rằng việc này sẽ không gây gián đoạn cho những người dùng hợp pháp hiện tại. Mặt khác, nếu nhận thấy có hành vi sử dụng tài nguyên ứng dụng đáng ngờ, bạn nên bật tính năng thực thi sớm hơn.
Để giúp đưa ra quyết định này, bạn có thể xem các chỉ số App Check cho các dịch vụ mà bạn sử dụng:
- Theo dõi các chỉ số yêu cầu App Check cho Realtime Database, Cloud Firestore, Cloud Storage, Authentication (thử nghiệm) và Vertex AI in Firebase.
- Theo dõi các chỉ số yêu cầu App Check cho Cloud Functions.
Bật tính năng thực thi App Check
Khi hiểu rõ ảnh hưởng của App Check đối với người dùng và sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi App Check:
- Bật tính năng thực thi App Check cho Realtime Database, Cloud Firestore, Cloud Storage, Authentication (thử nghiệm) và Vertex AI in Firebase.
- Bật tính năng thực thi App Check cho Cloud Functions.
Sử dụng App Check trong môi trường gỡ lỗi
Nếu sau khi đăng ký ứng dụng cho App Check, bạn muốn chạy ứng dụng trong một môi trường mà App Check thường không phân loại là hợp lệ, chẳng hạn như cục bộ trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), thì bạn có thể tạo một bản gỡ lỗi của ứng dụng sử dụng trình cung cấp gỡ lỗi App Check thay vì trình cung cấp chứng thực thực.
Xem phần Sử dụng App Check với trình cung cấp dịch vụ gỡ lỗi trong các ứng dụng web.