Używanie Sprawdzania aplikacji z dostawcą debugowania w aplikacjach internetowych

Jeśli po zarejestrowaniu aplikacji w usłudze App Check chcesz uruchomić ją w środowisku, które App Check normalnie nie uzna za ważne, np. lokalnie podczas tworzenia lub w środowisku ciągłej integracji (CI), możesz utworzyć wersję debugową aplikacji, która używa dostawcy debugowania App Check zamiast prawdziwego dostawcy uwierzytelniania.

Korzystanie z dostawcy debugowania na localhost

Aby korzystać z usługi debugowania podczas uruchamiania aplikacji z localhost (np. podczas tworzenia), wykonaj te czynności:

W kompilacji debugowania włącz tryb debugowania, ustawiając wartość self.FIREBASE_APPCHECK_DEBUG_TOKEN na true przed zainicjowaniem App Check. Przykład:
Web
```
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
initializeAppCheck(app, { /* App Check options */ });
```
Web
```
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
firebase.appCheck().activate(/* site key or provider */);
```
Uwaga: w wersjach pakietu SDK Firebase Web starszych niż 9 parametr self.FIREBASE_APPCHECK_DEBUG_TOKEN jest odczytywany w momencie importowania, a nie w momencie inicjalizacji ani aktywacji. Wymagało to ustawienia w index.htmlprzed załadowaniem pakietu kodu. Aby uniknąć tego ograniczenia, przejdź na wersję 9.
Otwórz aplikację internetową lokalnie i otwórz narzędzie dla programistów w przeglądarce. W konsoli debugowania zobaczysz token debugowania:
```
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
need to safelist it in the Firebase console for it to work.
```
W sekcji App Check konsoli Firebase kliknij Zarządzaj tokenami debugowania w menu aplikacji. Następnie zarejestruj token debugowania, który został zarejestrowany w poprzednim kroku.

Po zarejestrowaniu tokena usługi backendowe Firebase uznają go za prawidłowy.

Ponieważ ten token umożliwia dostęp do Twoich zasobów Firebase bez prawidłowego urządzenia, musisz zachować go w prywatności. Nie publikuj go w publicznych repozytoriach. Jeśli zarejestrowany token zostanie skompromitowany, natychmiast cofnij go w konsoli Firebase.

Ten token jest przechowywany lokalnie w przeglądarce i będzie używany za każdym razem, gdy używasz aplikacji w tej samej przeglądarce na tym samym komputerze. Jeśli chcesz używać tokena w innej przeglądarce lub na innym urządzeniu, zamiast ciągu true ustaw wartość self.FIREBASE_APPCHECK_DEBUG_TOKEN.

Korzystanie z dostawcy debugowania w środowisku CI

Aby korzystać z dostawcy debugowania w środowisku ciągłej integracji (CI), wykonaj te czynności:

W sekcji App Check konsoli Firebase kliknij Zarządzaj tokenami debugowania w menu aplikacji. Następnie utwórz nowy token debugowania. Będzie on potrzebny w następnym kroku.

Ponieważ ten token umożliwia dostęp do Twoich zasobów Firebase bez prawidłowego urządzenia, musisz zachować go w prywatności. Nie publikuj go w publicznych repozytoriach. Jeśli zarejestrowany token zostanie skompromitowany, natychmiast cofnij go w konsoli Firebase.
Dodaj utworzony token debugowania do bezpiecznego magazynu kluczy systemu CI (na przykład zaszyfrowane sekrety GitHub Actions lub zaszyfrowane zmienne Travis CI).
W razie potrzeby skonfiguruj system CI, aby udostępnić token debugowania w środowisku CI jako zmienną środowiskową. Nadaj zmiennej nazwę, np. APP_CHECK_DEBUG_TOKEN_FROM_CI.

W wersji debugowania włącz tryb debugowania, ustawiając zmienną środowiskową self.FIREBASE_APPCHECK_DEBUG_TOKEN na wartość tokenu debugowania, zanim zaimportujesz App Check. Przykład:

Web

self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
initializeAppCheck(app, { /* App Check options */ });

Web

self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
firebase.appCheck().activate(/* site key or provider */);

Gdy aplikacja działa w środowisku CI, usługi backendowe Firebase uznają wysłany token za prawidłowy.