Bắt đầu sử dụng tính năng Kiểm tra ứng dụng với một nhà cung cấp tuỳ chỉnh trên các ứng dụng web

Trang này hướng dẫn cách bật App Check trong một ứng dụng web bằng nhà cung cấp App Check tuỳ chỉnh. Khi bật App Check, bạn sẽ giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào các tài nguyên Firebase của dự án.

Nếu bạn muốn sử dụng App Check với một trong các nhà cung cấp tích hợp sẵn, hãy xem tài liệu về App Check với reCAPTCHA Enterprise.

Trước khi bắt đầu

Thêm Firebase vào dự án JavaScript nếu bạn chưa làm.
Triển khai logic phía máy chủ của nhà cung cấp App Check tuỳ chỉnh.

1. Thêm thư viện App Check vào ứng dụng

Thêm Firebase vào ứng dụng web nếu bạn chưa làm. Nhớ nhập thư viện App Check.

2. Tạo đối tượng nhà cung cấp App Check

Tạo đối tượng nhà cung cấp App Check cho nhà cung cấp tuỳ chỉnh. Đối tượng này phải có phương thức getToken(), thu thập mọi thông tin mà nhà cung cấp App Check tuỳ chỉnh yêu cầu làm bằng chứng xác thực và gửi thông tin đó đến dịch vụ thu thập mã thông báo để đổi lấy mã thông báo App Check. SDK App Check xử lý việc lưu vào bộ nhớ đệm mã thông báo, vì vậy, hãy luôn lấy mã thông báo mới trong quá trình triển khai getToken().

Web

import { CustomProvider } from "firebase/app-check";

const appCheckCustomProvider = new CustomProvider({
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
});appcheck_custom_provider.js

Web

const appCheckCustomProvider = {
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
};index.js

3. Khởi chạy App Check

Thêm mã khởi chạy sau vào ứng dụng trước khi bạn truy cập vào bất kỳ dịch vụ Firebase nào:

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

const appCheck = initializeAppCheck(app, {
  provider: appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true    
});appcheck_initialize_custom_provider.js

Web

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
appCheck.activate(
  appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);index.js

Các bước tiếp theo

Sau khi cài đặt thư viện App Check trong ứng dụng, hãy triển khai thư viện đó.

Ứng dụng khách đã cập nhật sẽ bắt đầu gửi App Check mã thông báo cùng với mọi yêu cầu mà ứng dụng đó gửi đến Firebase, nhưng các sản phẩm Firebase sẽ không yêu cầu mã thông báo phải hợp lệ cho đến khi bạn bật tính năng thực thi trong phần App Check của bảng điều khiển Firebase.

Theo dõi các chỉ số và bật tính năng thực thi

Tuy nhiên, trước khi bật tính năng thực thi, bạn nên đảm bảo rằng việc này sẽ không làm gián đoạn người dùng hợp lệ hiện tại. Mặt khác, nếu thấy có hành vi sử dụng đáng ngờ đối với tài nguyên ứng dụng, bạn có thể muốn bật tính năng thực thi sớm hơn.

Để giúp đưa ra quyết định này, bạn có thể xem các App Check chỉ số cho các dịch vụ mà bạn sử dụng:

Theo dõi các chỉ số yêu cầu App Check cho Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API và Places API (Mới).
Theo dõi các chỉ số yêu cầu App Check cho Cloud Functions.

Bật tính năng thực thi App Check

Khi bạn hiểu cách App Check sẽ ảnh hưởng đến người dùng và bạn đã sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi App Check:

Bật tính năng thực thi cho Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API và Places API (Mới).App Check
Bật tính năng thực thi App Check cho Cloud Functions.

Sử dụng App Check trong môi trường gỡ lỗi

Nếu sau khi đăng ký ứng dụng cho App Check, bạn muốn chạy ứng dụng trong một môi trường mà App Check thường không phân loại là hợp lệ (chẳng hạn như cục bộ trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI)), thì bạn có thể tạo bản dựng gỡ lỗi của ứng dụng sử dụng nhà cung cấp gỡ lỗi App Check thay vì nhà cung cấp chứng thực thực.

Xem bài viết Sử dụng App Check với nhà cung cấp gỡ lỗi trong ứng dụng web.