वेब ऐप्लिकेशन में, डीबग की सेवा देने वाली कंपनी की मदद से, ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना

अगर आपने App Check के लिए अपने ऐप्लिकेशन को रजिस्टर कर लिया है और आपको अपने ऐप्लिकेशन को ऐसे एनवायरमेंट में चलाना है जिसे App Check आम तौर पर मान्य नहीं मानता, तो ऐसा किया जा सकता है. जैसे, डेवलपमेंट के दौरान स्थानीय तौर पर या कंटीन्यूअस इंटिग्रेशन (सीआई) एनवायरमेंट से. इसके लिए, अपने ऐप्लिकेशन का डीबग बिल्ड बनाएं. इसमें असली अटेस्टेशन प्रोवाइडर के बजाय, App Check डीबग प्रोवाइडर का इस्तेमाल करें.

लोकलहोस्ट पर डीबग प्रोवाइडर का इस्तेमाल करना

डेवलपमेंट के दौरान, अपने ऐप्लिकेशन को localhost से चलाते समय डीबग प्रोवाइडर का इस्तेमाल करने के लिए, यह तरीका अपनाएं:

1. App Check को शुरू करने से पहले, अपने डीबग बिल्ड में डीबग मोड चालू करें. इसके लिए, self.FIREBASE_APPCHECK_DEBUG_TOKEN को true पर सेट करें.App Check उदाहरण के लिए:

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
   initializeAppCheck(app, { /* App Check options */ });
   

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
   firebase.appCheck().activate(/* site key or provider */);
   

2. अपने वेब ऐप्लिकेशन को स्थानीय तौर पर खोलें और ब्राउज़र का डेवलपर टूल खोलें. डीबग कंसोल में, आपको एक डीबग टोकन दिखेगा:

   AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
   need to safelist it in the Firebase console for it to work.

3. Firebase कंसोल में, सुरक्षा > App Check > ऐप्लिकेशन पर जाएं.

4. अभी लॉग किए गए डीबग टोकन को रजिस्टर करें.

   1. अपने ऐप्लिकेशन के ओवरफ़्लो मेन्यू में जाकर, डीबग टोकन मैनेज करें को चुनें.
   2. अपने डीबग टोकन को रजिस्टर करने के लिए, स्क्रीन पर दिए गए निर्देशों का पालन करें.

   

टोकन रजिस्टर करने के बाद, Firebase बैकएंड सेवाएं इसे मान्य मानेंगी.

इस टोकन की मदद से, मान्य डिवाइस के बिना भी आपके Firebase संसाधनों को ऐक्सेस किया जा सकता है. इसलिए, इसे निजी रखना ज़रूरी है. इसे सार्वजनिक रिपॉज़िटरी में सबमिट न करें. साथ ही, अगर रजिस्टर किया गया कोई टोकन कभी भी हैक हो जाता है, तो उसे तुरंत Firebase कंसोल में जाकर रद्द करें.

यह टोकन आपके ब्राउज़र में स्थानीय तौर पर सेव होता है. जब भी आप उसी मशीन पर, उसी ब्राउज़र में अपने ऐप्लिकेशन का इस्तेमाल करेंगे, तब इस टोकन का इस्तेमाल किया जाएगा. अगर आपको किसी दूसरे ब्राउज़र या दूसरी मशीन पर टोकन का इस्तेमाल करना है, तो self.FIREBASE_APPCHECK_DEBUG_TOKEN को true के बजाय, टोकन स्ट्रिंग पर सेट करें.

सीआई एनवायरमेंट में डीबग प्रोवाइडर का इस्तेमाल करना

कंटीन्यूअस इंटिग्रेशन (सीआई) एनवायरमेंट में डीबग प्रोवाइडर का इस्तेमाल करने के लिए, यह तरीका अपनाएं:

1. Firebase कंसोल में, सुरक्षा > App Check > ऐप्लिकेशन पर जाएं.

2. कोई डीबग टोकन बनाएं. आपको अगले चरण में इस टोकन की ज़रूरत होगी.

   1. अपने ऐप्लिकेशन के ओवरफ़्लो मेन्यू में जाकर, डीबग टोकन मैनेज करें को चुनें.
   2. नया डीबग टोकन बनाने के लिए, स्क्रीन पर दिए गए निर्देशों का पालन करें.

   इस टोकन की मदद से, मान्य डिवाइस के बिना भी आपके Firebase संसाधनों को ऐक्सेस किया जा सकता है. इसलिए, इसे निजी रखना ज़रूरी है. इसे सार्वजनिक रिपॉज़िटरी में सबमिट न करें. साथ ही, अगर रजिस्टर किया गया कोई टोकन कभी भी हैक हो जाता है, तो उसे तुरंत Firebase कंसोल में जाकर रद्द करें.

   

3. अभी बनाए गए डीबग टोकन को, अपने सीआई सिस्टम के सुरक्षित की स्टोर में जोड़ें . जैसे, GitHub Actions के एन्क्रिप्ट किए गए सीक्रेट या Travis CI के एन्क्रिप्ट किए गए वैरिएबल.

4. अगर ज़रूरी हो, तो अपने सीआई सिस्टम को कॉन्फ़िगर करें, ताकि सीआई एनवायरमेंट में आपका डीबग टोकन, एनवायरमेंट वैरिएबल के तौर पर उपलब्ध हो. वैरिएबल का नाम, APP_CHECK_DEBUG_TOKEN_FROM_CI जैसा कुछ रखें.

5. App Check को इंपोर्ट करने से पहले, अपने डीबग बिल्ड में डीबग मोड चालू करें. इसके लिए, self.FIREBASE_APPCHECK_DEBUG_TOKEN को डीबग टोकन एनवायरमेंट वैरिएबल की वैल्यू पर सेट करें.App Check उदाहरण के लिए:

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
   initializeAppCheck(app, { /* App Check options */ });
   

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
   firebase.appCheck().activate(/* site key or provider */);
   

जब आपका ऐप्लिकेशन सीआई एनवायरमेंट में चलेगा, तब Firebase बैकएंड सेवाएं, भेजे गए टोकन को मान्य मानेंगी.