Sử dụng tính năng Kiểm tra ứng dụng bằng trình cung cấp gỡ lỗi trong các ứng dụng web

Nếu sau khi đăng ký ứng dụng cho App Check, bạn muốn chạy ứng dụng trong một môi trường mà App Check thường không phân loại là hợp lệ, chẳng hạn như tại địa phương trong quá trình phát triển hoặc từ quá trình tích hợp liên tục (CI) bạn có thể tạo một bản gỡ lỗi của ứng dụng sử dụng Trình cung cấp gỡ lỗi App Check thay vì một nhà cung cấp dịch vụ chứng thực thực.

Sử dụng trình cung cấp dịch vụ gỡ lỗi trên localhost

Để sử dụng trình cung cấp gỡ lỗi trong khi chạy ứng dụng trên localhost (trong phát triển), hãy làm như sau:

  1. Trong bản gỡ lỗi, hãy bật chế độ gỡ lỗi bằng cách cài đặt self.FIREBASE_APPCHECK_DEBUG_TOKEN đến true trước khi bạn khởi chạy App Check. Ví dụ:

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    firebase.appCheck().activate(/* site key or provider */);
    
  2. Truy cập vào ứng dụng web của bạn trên máy tính rồi mở công cụ cho nhà phát triển của trình duyệt. Trong bảng điều khiển gỡ lỗi, bạn sẽ thấy một mã thông báo gỡ lỗi:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. Trong mục App Check trong bảng điều khiển Firebase, hãy chọn Quản lý mã gỡ lỗi từ trình đơn mục bổ sung. Sau đó, hãy đăng ký mã gỡ lỗi mà bạn đã ghi vào trước đó .

    Ảnh chụp màn hình mục trong trình đơn Quản lý mã gỡ lỗi

Sau khi bạn đăng ký mã thông báo này, các dịch vụ phụ trợ của Firebase sẽ chấp nhận mã đó là hợp lệ.

Bởi vì mã thông báo này cho phép truy cập vào các tài nguyên Firebase của bạn mà không cần thiết bị hợp lệ, điều quan trọng là bạn phải bảo mật thông tin đó. Không cam kết kho lưu trữ công khai và nếu một mã thông báo đã đăng ký bị xâm phạm, hãy thu hồi mã đó ngay trong bảng điều khiển Firebase.

Mã thông báo này được lưu trữ cục bộ trong trình duyệt của bạn và sẽ được dùng bất cứ khi nào bạn sử dụng ứng dụng của bạn trong cùng một trình duyệt trên cùng một máy. Nếu bạn muốn sử dụng mã thông báo trong trình duyệt khác hoặc trên một máy khác, hãy đặt self.FIREBASE_APPCHECK_DEBUG_TOKEN vào chuỗi mã thông báo thay vì true.

Sử dụng trình cung cấp gỡ lỗi trong môi trường CI

Để sử dụng trình cung cấp gỡ lỗi trong môi trường tích hợp liên tục (CI), hãy làm như sau:

  1. Trong mục App Check trong bảng điều khiển Firebase, hãy chọn Quản lý mã gỡ lỗi từ trình đơn mục bổ sung. Sau đó, hãy tạo một mã gỡ lỗi mới. Bạn sẽ cần mã thông báo trong bước tiếp theo.

    Bởi vì mã thông báo này cho phép truy cập vào tài nguyên Firebase của bạn mà không cần một thiết bị hợp lệ, điều quan trọng là bạn phải bảo mật thông tin đó. Không cam kết kho lưu trữ công khai và nếu một mã thông báo đã đăng ký bị xâm phạm, hãy thu hồi mã đó ngay trong bảng điều khiển Firebase.

    Ảnh chụp màn hình mục trong trình đơn Quản lý mã gỡ lỗi

  2. Thêm mã gỡ lỗi mà bạn vừa tạo vào kho khoá bảo mật của hệ thống CI (ví dụ: bí mật đã mã hoá của GitHub Actions hoặc biến đã mã hoá của Travis CI).

  3. Nếu cần, hãy định cấu hình hệ thống CI để cung cấp mã gỡ lỗi trong môi trường CI dưới dạng biến môi trường. Đặt tên cho biến chẳng hạn như APP_CHECK_DEBUG_TOKEN_FROM_CI.

  4. Trong bản gỡ lỗi, hãy bật chế độ gỡ lỗi bằng cách cài đặt self.FIREBASE_APPCHECK_DEBUG_TOKEN vào giá trị của mã thông báo gỡ lỗi biến môi trường trước khi bạn nhập App Check. Ví dụ:

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    firebase.appCheck().activate(/* site key or provider */);
    

Khi ứng dụng của bạn chạy trong môi trường CI, các dịch vụ phụ trợ của Firebase sẽ chấp nhận mã thông báo mà hệ thống gửi là hợp lệ.