Nếu sau khi đã đăng ký ứng dụng cho tính năng Kiểm tra ứng dụng, bạn muốn chạy ứng dụng trong một môi trường mà tính năng Kiểm tra ứng dụng thường không phân loại là hợp lệ (chẳng hạn như cục bộ trong quá trình phát triển) hoặc từ môi trường tích hợp liên tục (CI), thì bạn có thể tạo một bản gỡ lỗi của ứng dụng sử dụng trình cung cấp dịch vụ gỡ lỗi Kiểm tra ứng dụng thay vì nhà cung cấp chứng thực thực.
Sử dụng trình cung cấp dịch vụ gỡ lỗi trên localhost
Để sử dụng trình cung cấp gỡ lỗi trong khi chạy ứng dụng từ localhost (ví dụ: trong quá trình phát triển), hãy làm như sau:
Trong bản gỡ lỗi, hãy bật chế độ gỡ lỗi bằng cách đặt
self.FIREBASE_APPCHECK_DEBUG_TOKENthànhtruetrước khi bạn khởi chạy tính năng Kiểm tra ứng dụng. Ví dụ:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; initializeAppCheck(app, { /* App Check options */ });Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; firebase.appCheck().activate(/* site key or provider */);Truy cập vào ứng dụng web của bạn trên máy tính rồi mở công cụ cho nhà phát triển của trình duyệt. Trong bảng điều khiển gỡ lỗi, bạn sẽ thấy một mã gỡ lỗi:
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will need to safelist it in the Firebase console for it to work.
Trong phần Kiểm tra ứng dụng của bảng điều khiển của Firebase, hãy chọn Quản lý mã gỡ lỗi trên trình đơn mục bổ sung của ứng dụng. Sau đó, hãy đăng ký mã gỡ lỗi mà bạn đã ghi ở bước trước đó.
Sau khi bạn đăng ký mã thông báo này, các dịch vụ phụ trợ của Firebase sẽ chấp nhận mã đó là hợp lệ.
Vì mã thông báo này cho phép truy cập vào tài nguyên Firebase của bạn mà không cần có thiết bị hợp lệ, nên bạn phải bảo mật mã đó. Đừng chuyển mã đó vào một kho lưu trữ công khai và nếu một mã thông báo đã đăng ký bị xâm phạm, hãy thu hồi mã đó ngay lập tức trong bảng điều khiển của Firebase.
Mã thông báo này được lưu trữ cục bộ trong trình duyệt của bạn và sẽ được dùng bất cứ khi nào bạn dùng ứng dụng trong cùng một trình duyệt trên cùng một máy. Nếu bạn muốn sử dụng mã thông báo này trong một trình duyệt khác hoặc trên một máy khác, hãy đặt self.FIREBASE_APPCHECK_DEBUG_TOKEN thành chuỗi mã thông báo thay vì true.
Sử dụng trình cung cấp gỡ lỗi trong môi trường CI
Để sử dụng trình cung cấp gỡ lỗi trong môi trường tích hợp liên tục (CI), hãy làm như sau:
Trong phần Kiểm tra ứng dụng của bảng điều khiển của Firebase, hãy chọn Quản lý mã gỡ lỗi trên trình đơn mục bổ sung của ứng dụng. Sau đó, hãy tạo một mã gỡ lỗi mới. Bạn sẽ cần mã thông báo ở bước tiếp theo.
Vì mã thông báo này cho phép truy cập vào tài nguyên Firebase của bạn mà không cần có thiết bị hợp lệ, nên bạn cần phải bảo mật mã đó. Đừng chuyển mã đó vào một kho lưu trữ công khai và nếu một mã thông báo đã đăng ký bị xâm phạm, hãy thu hồi mã đó ngay lập tức trong bảng điều khiển của Firebase.
Thêm mã gỡ lỗi mà bạn vừa tạo vào kho khoá bảo mật của hệ thống CI (ví dụ: bí mật được mã hoá của GitHub Actions hoặc biến đã mã hoá của Travis CI).
Nếu cần, hãy định cấu hình hệ thống CI để cung cấp mã gỡ lỗi trong môi trường CI dưới dạng biến môi trường. Đặt tên cho biến, chẳng hạn như
APP_CHECK_DEBUG_TOKEN_FROM_CI.Trong bản gỡ lỗi, hãy bật chế độ gỡ lỗi bằng cách đặt
self.FIREBASE_APPCHECK_DEBUG_TOKENthành giá trị của biến môi trường mã gỡ lỗi trước khi bạn nhập tính năng Kiểm tra ứng dụng. Ví dụ:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; initializeAppCheck(app, { /* App Check options */ });Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; firebase.appCheck().activate(/* site key or provider */);
Khi ứng dụng của bạn chạy trong một môi trường CI, các dịch vụ phụ trợ của Firebase sẽ chấp nhận mã thông báo mà ứng dụng gửi là hợp lệ.