获取我们在 Firebase 峰会上发布的所有信息,了解 Firebase 可如何帮助您加快应用开发速度并满怀信心地运行应用。了解详情

Usa App Check con il provider di debug nelle app Web

Se, dopo aver registrato la tua app per App Check, desideri eseguirla in un ambiente che App Check normalmente non classificherebbe come valido, ad esempio localmente durante lo sviluppo o da un ambiente di integrazione continua (CI), puoi creare una build di debug della tua app che usa il provider di debug di App Check invece di un vero provider di attestazione.

Usa il provider di debug su localhost

Per utilizzare il provider di debug durante l'esecuzione dell'app da localhost (durante lo sviluppo, ad esempio), procedi come segue:

  1. Nella build di debug, abilita la modalità di debug impostando self.FIREBASE_APPCHECK_DEBUG_TOKEN su true prima di inizializzare App Check. Per esempio:

    Web version 9

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    

    Web version 8

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    firebase.appCheck().activate(/* site key or provider */);
    
  2. Visita la tua app Web in locale e apri lo strumento per sviluppatori del browser. Nella console di debug, vedrai un token di debug:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. Nella sezione Verifica app della console Firebase, scegli Gestisci token di debug dal menu di overflow della tua app. Quindi, registra il token di debug che hai effettuato l'accesso nel passaggio precedente.

    Screenshot della voce di menu Gestisci token di debug

Dopo aver registrato il token, i servizi di backend Firebase lo accetteranno come valido.

Poiché questo token consente l'accesso alle tue risorse Firebase senza un dispositivo valido, è fondamentale mantenerlo privato. Non eseguire il commit in un repository pubblico e, se un token registrato viene mai compromesso, revocalo immediatamente nella console di Firebase.

Questo token è archiviato localmente nel tuo browser e verrà utilizzato ogni volta che utilizzi la tua app nello stesso browser sulla stessa macchina. Se desideri utilizzare il token in un altro browser o su un'altra macchina, imposta self.FIREBASE_APPCHECK_DEBUG_TOKEN sulla stringa del token anziché su true .

Utilizzare il provider di debug in un ambiente CI

Per utilizzare il provider di debug in un ambiente di integrazione continua (CI), procedere come segue:

  1. Nella sezione Verifica app della console Firebase, scegli Gestisci token di debug dal menu di overflow della tua app. Quindi, crea un nuovo token di debug. Avrai bisogno del token nel passaggio successivo.

    Poiché questo token consente l'accesso alle tue risorse Firebase senza un dispositivo valido, è fondamentale mantenerlo privato. Non eseguire il commit in un repository pubblico e, se un token registrato viene mai compromesso, revocalo immediatamente nella console di Firebase.

    Screenshot della voce di menu Gestisci token di debug

  2. Aggiungi il token di debug appena creato all'archivio chiavi sicuro del tuo sistema CI (ad esempio, i segreti crittografati di GitHub Actions o le variabili crittografate di Travis CI).

  3. Se necessario, configura il tuo sistema CI per rendere disponibile il tuo token di debug all'interno dell'ambiente CI come variabile di ambiente. Assegna alla variabile un nome simile a APP_CHECK_DEBUG_TOKEN_FROM_CI .

  4. Nella build di debug, abilita la modalità di debug impostando self.FIREBASE_APPCHECK_DEBUG_TOKEN sul valore della variabile di ambiente del token di debug prima di importare App Check. Per esempio:

    Web version 9

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

    Web version 8

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    firebase.appCheck().activate(/* site key or provider */);
    

Quando la tua app viene eseguita in un ambiente CI, i servizi di backend Firebase accetteranno il token che invia come valido.