استخدم التحقق من التطبيق مع موفر تصحيح الأخطاء في تطبيقات الويب

إذا كنت تريد، بعد تسجيل تطبيقك للتحقق من التطبيق، تشغيل تطبيقك في بيئة لا يصنفها فحص التطبيق عادةً على أنها صالحة، مثل محليًا أثناء التطوير، أو من بيئة التكامل المستمر (CI)، فيمكنك إنشاء بناء تصحيح الأخطاء لتطبيقك الذي يستخدم موفر تصحيح أخطاء التحقق من التطبيق بدلاً من موفر التصديق الحقيقي.

استخدم موفر التصحيح على المضيف المحلي

لاستخدام موفر تصحيح الأخطاء أثناء تشغيل تطبيقك من localhost (أثناء التطوير، على سبيل المثال)، قم بما يلي:

في إصدار تصحيح الأخطاء الخاص بك، قم بتمكين وضع التصحيح عن طريق تعيين self.FIREBASE_APPCHECK_DEBUG_TOKEN على true قبل تهيئة التحقق من التطبيق. على سبيل المثال:
واجهة برمجة تطبيقات الويب المعيارية
```
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
initializeAppCheck(app, { /* App Check options */ });
```
واجهة برمجة تطبيقات مساحة اسم الويب
```
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
firebase.appCheck().activate(/* site key or provider */);
```
ملاحظة: في إصدارات Firebase Web SDK قبل الإصدار 9، تتم قراءة self.FIREBASE_APPCHECK_DEBUG_TOKEN في وقت الاستيراد، وليس في وقت التهيئة/التنشيط. يتطلب هذا تعيينه في index.html قبل تحميل حزمة التعليمات البرمجية. لتجنب هذا التقييد، قم بالترقية إلى الإصدار 9.
قم بزيارة تطبيق الويب الخاص بك محليًا وافتح أداة مطور المتصفح. في وحدة تحكم تصحيح الأخطاء، سترى رمزًا مميزًا لتصحيح الأخطاء:
```
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
need to safelist it in the Firebase console for it to work.
```
في قسم التحقق من التطبيق بوحدة تحكم Firebase، اختر إدارة الرموز المميزة لتصحيح الأخطاء من القائمة الكاملة لتطبيقك. ثم قم بتسجيل رمز التصحيح الذي قمت بتسجيله في الخطوة السابقة.

بعد تسجيل الرمز المميز، ستقبله خدمات Firebase الخلفية على أنه صالح.

نظرًا لأن هذا الرمز المميز يسمح بالوصول إلى موارد Firebase الخاصة بك دون جهاز صالح، فمن الضروري أن تحافظ على خصوصيته. لا تضعه في مستودع عام، وإذا تعرض رمز مميز مسجل للاختراق، فقم بإلغائه على الفور في وحدة تحكم Firebase.

يتم تخزين هذا الرمز المميز محليًا في متصفحك وسيتم استخدامه عندما تستخدم تطبيقك في نفس المتصفح على نفس الجهاز. إذا كنت تريد استخدام الرمز المميز في متصفح آخر أو على جهاز آخر، فقم بتعيين self.FIREBASE_APPCHECK_DEBUG_TOKEN على سلسلة الرمز المميز بدلاً من true .

استخدم موفر التصحيح في بيئة CI

لاستخدام موفر التصحيح في بيئة التكامل المستمر (CI)، قم بما يلي:

في قسم التحقق من التطبيق بوحدة تحكم Firebase، اختر إدارة الرموز المميزة لتصحيح الأخطاء من القائمة الكاملة لتطبيقك. ثم قم بإنشاء رمز تصحيح جديد. ستحتاج إلى الرمز المميز في الخطوة التالية.
نظرًا لأن هذا الرمز المميز يسمح بالوصول إلى موارد Firebase الخاصة بك دون جهاز صالح، فمن الضروري أن تحافظ على خصوصيته. لا تضعه في مستودع عام، وإذا تعرض رمز مميز مسجل للاختراق، فقم بإلغائه على الفور في وحدة تحكم Firebase.
أضف رمز التصحيح الذي أنشأته للتو إلى مخزن المفاتيح الآمن لنظام CI (على سبيل المثال، الأسرار المشفرة لـ GitHub Actions أو المتغيرات المشفرة لـ Travis CI).
إذا لزم الأمر، قم بتكوين نظام CI الخاص بك لجعل رمز التصحيح الخاص بك متاحًا داخل بيئة CI كمتغير بيئة. قم بتسمية المتغير بشيء مثل APP_CHECK_DEBUG_TOKEN_FROM_CI .
في إصدار تصحيح الأخطاء الخاص بك، قم بتمكين وضع التصحيح عن طريق تعيين self.FIREBASE_APPCHECK_DEBUG_TOKEN على قيمة متغير بيئة رمز تصحيح الأخطاء قبل استيراد App Check. على سبيل المثال:
واجهة برمجة تطبيقات الويب المعيارية
```
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
initializeAppCheck(app, { /* App Check options */ });
```
واجهة برمجة تطبيقات مساحة اسم الويب
```
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
firebase.appCheck().activate(/* site key or provider */);
```

عندما يتم تشغيل تطبيقك في بيئة CI، ستقبل خدمات Firebase الخلفية الرمز المميز الذي يرسله باعتباره صالحًا.