Trang này được dịch bởi Cloud Translation API.

Bắt đầu sử dụng tính năng Kiểm tra ứng dụng bằng reCAPTCHA Enterprise trong ứng dụng web

Trang này cho bạn biết cách bật tính năng Kiểm tra ứng dụng trong một ứng dụng web bằng cách dùng nhà cung cấp reCAPTCHA Enterprise. Khi bật tính năng Kiểm tra ứng dụng, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào tài nguyên Firebase của dự án. Xem bài viết Tổng quan về tính năng này.

Xin lưu ý rằng tính năng Kiểm tra ứng dụng sử dụng khoá trang web dựa trên điểm số của reCAPTCHA Enterprise, điều này khiến người dùng không nhìn thấy khoá này. Trình cung cấp reCAPTCHA Enterprise sẽ không yêu cầu người dùng giải quyết thử thách bất cứ lúc nào.

Nếu bạn muốn sử dụng tính năng Kiểm tra ứng dụng bằng trình cung cấp tuỳ chỉnh của riêng mình, hãy xem bài viết Triển khai trình cung cấp tính năng Kiểm tra ứng dụng tuỳ chỉnh.

1. Thiết lập dự án Firebase

Thêm Firebase vào dự án JavaScript của bạn nếu bạn chưa thực hiện việc này.
Mở phần reCAPTCHA Enterprise (reCAPTCHA Enterprise) trên bảng điều khiển Cloud rồi làm như sau:
1. Nếu bạn được nhắc bật API reCAPTCHA Enterprise, hãy làm như vậy.
2. Tạo khoá thuộc loại Website (Trang web). Bạn sẽ cần chỉ định các miền nơi bạn lưu trữ ứng dụng web của mình. Hãy bỏ chọn tuỳ chọn "Sử dụng thử thách hộp đánh dấu".
Đăng ký ứng dụng của bạn để dùng tính năng Kiểm tra ứng dụng với nhà cung cấp reCAPTCHA Enterprise trong mục Kiểm tra ứng dụng của bảng điều khiển của Firebase. Bạn sẽ cần cung cấp khoá trang web đã nhận được ở bước trước.

Thông thường, bạn cần đăng ký tất cả ứng dụng trong dự án của mình, vì sau khi bạn bật chế độ thực thi cho một sản phẩm Firebase, chỉ những ứng dụng đã đăng ký mới có thể truy cập vào tài nguyên phụ trợ của sản phẩm.
Không bắt buộc: Trong phần cài đặt đăng ký ứng dụng, hãy đặt thời gian tồn tại (TTL) tuỳ chỉnh cho mã thông báo Kiểm tra ứng dụng do nhà cung cấp cấp. Bạn có thể đặt TTL thành bất kỳ giá trị nào trong khoảng từ 30 phút đến 7 ngày. Khi thay đổi giá trị này, hãy lưu ý đến những yếu tố đánh đổi sau:
- Bảo mật: TTL ngắn hơn mang lại khả năng bảo mật mạnh mẽ hơn vì giúp giảm khoảng thời gian mà mã thông báo bị rò rỉ hoặc bị chặn có thể bị kẻ tấn công lợi dụng.
- Hiệu suất: TTL ngắn hơn nghĩa là ứng dụng sẽ thực hiện quy trình chứng thực thường xuyên hơn. Vì quy trình chứng thực ứng dụng sẽ tăng thêm độ trễ cho các yêu cầu mạng mỗi khi thực hiện, nên một TTL ngắn có thể ảnh hưởng đến hiệu suất của ứng dụng.
- Hạn mức và chi phí: TTL ngắn hơn và việc chứng thực lại thường xuyên làm giảm hạn mức nhanh hơn. Trong khi đó, đối với các dịch vụ có tính phí, chi phí có thể cao hơn. Xem Hạn mức và giới hạn.
Đối với hầu hết các ứng dụng, TTL mặc định là 1 giờ. Xin lưu ý rằng thư viện Kiểm tra ứng dụng làm mới các mã thông báo trong khoảng thời gian khoảng một nửa thời lượng TTL.

2. Thêm thư viện Kiểm tra ứng dụng vào ứng dụng của bạn

Thêm Firebase vào ứng dụng web của bạn nếu bạn chưa thêm. Hãy nhớ nhập thư viện Kiểm tra ứng dụng.

3. Chạy tính năng Kiểm tra ứng dụng

Thêm mã khởi chạy sau đây vào ứng dụng của bạn trước khi bạn truy cập vào bất kỳ dịch vụ Firebase nào. Bạn sẽ cần truyền khoá trang web reCAPTCHA Enterprise (mà bạn đã tạo trong bảng điều khiển Cloud) cho activate().

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check";

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

Các bước tiếp theo

Sau khi cài đặt thư viện Kiểm tra ứng dụng trong ứng dụng, hãy triển khai thư viện đó.

Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo Kiểm tra ứng dụng cùng với mọi yêu cầu mà ứng dụng đưa ra đến Firebase. Tuy nhiên, các sản phẩm của Firebase sẽ không bắt buộc mã thông báo phải hợp lệ cho đến khi bạn bật tính năng thực thi trong mục Kiểm tra ứng dụng của bảng điều khiển của Firebase.

Theo dõi các chỉ số và cho phép thực thi

Tuy nhiên, trước khi bật tính năng thực thi, bạn nên đảm bảo rằng việc này sẽ không làm gián đoạn những người dùng hợp lệ hiện tại của bạn. Mặt khác, nếu nhận thấy có dấu hiệu khả nghi trong việc sử dụng tài nguyên ứng dụng của mình, thì bạn nên sớm triển khai biện pháp thực thi.

Để giúp đưa ra quyết định này, bạn có thể xem các chỉ số Kiểm tra ứng dụng cho các dịch vụ mà bạn sử dụng:

Theo dõi các chỉ số của yêu cầu Kiểm tra ứng dụng cho Cơ sở dữ liệu theo thời gian thực, Cloud Firestore, Cloud Storage và Xác thực (bản beta).
Theo dõi chỉ số yêu cầu Kiểm tra ứng dụng cho Cloud Functions.

Bật chế độ thực thi tính năng Kiểm tra ứng dụng

Khi đã hiểu rõ mức độ ảnh hưởng của tính năng Kiểm tra ứng dụng đến người dùng và đã sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi tính năng Kiểm tra ứng dụng:

Bật chế độ thực thi Kiểm tra ứng dụng cho Cơ sở dữ liệu theo thời gian thực, Cloud Firestore, Cloud Storage và Xác thực (beta).
Bật chế độ thực thi tính năng Kiểm tra ứng dụng cho Cloud Functions.

Sử dụng tính năng Kiểm tra ứng dụng trong môi trường gỡ lỗi

Nếu sau khi đã đăng ký ứng dụng cho tính năng Kiểm tra ứng dụng, bạn muốn chạy ứng dụng trong một môi trường mà tính năng Kiểm tra ứng dụng thường không phân loại là hợp lệ (chẳng hạn như cục bộ trong quá trình phát triển) hoặc từ môi trường tích hợp liên tục (CI), thì bạn có thể tạo một bản gỡ lỗi của ứng dụng sử dụng trình cung cấp dịch vụ gỡ lỗi Kiểm tra ứng dụng thay vì nhà cung cấp chứng thực thực.

Xem bài viết Sử dụng tính năng Kiểm tra ứng dụng với trình cung cấp gỡ lỗi trong các ứng dụng web.

Lưu ý về chi phí

Tính năng Kiểm tra ứng dụng sẽ thay mặt bạn tạo một bài đánh giá để xác thực mã thông báo phản hồi của người dùng mỗi khi một trình duyệt đang chạy ứng dụng web làm mới mã thông báo Kiểm tra ứng dụng. Dự án của bạn sẽ bị tính phí cho mỗi bài đánh giá được tạo vượt quá hạn mức miễn phí. Xem bài viết giá của reCAPTCHA để biết thông tin chi tiết.

Theo mặc định, ứng dụng web của bạn sẽ làm mới mã thông báo này 2 lần trong mỗi 1 giờ. Để kiểm soát tần suất ứng dụng của bạn làm mới mã thông báo của tính năng Kiểm tra ứng dụng (và tần suất tạo các bài đánh giá mới), hãy định cấu hình TTL của các mã này.