Bắt đầu sử dụng tính năng Kiểm tra ứng dụng bằng reCAPTCHA Enterprise trong ứng dụng web

Trang này cho bạn biết cách bật App Check trong một ứng dụng web bằng cách dùng nhà cung cấp reCAPTCHA Enterprise. Khi bật App Check, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào tài nguyên Firebase của dự án. Xem Tổng quan về tính năng này.

Xin lưu ý rằng App Check sử dụng khoá trang web dựa trên điểm số của reCAPTCHA Enterprise, khiến người dùng không nhìn thấy khoá này. Nhà cung cấp reCAPTCHA Enterprise sẽ không yêu cầu người dùng giải quyết thử thách bất cứ lúc nào.

Nếu bạn muốn sử dụng App Check bằng trình cung cấp tuỳ chỉnh của riêng mình, hãy xem bài viết Triển khai trình cung cấp App Check tuỳ chỉnh.

1. Thiết lập dự án Firebase

  1. Thêm Firebase vào dự án JavaScript của bạn nếu bạn chưa thực hiện việc này.

  2. Mở phần reCAPTCHA Enterprise trong bảng điều khiển Cloud và làm như sau:

    1. Nếu bạn được nhắc bật API reCAPTCHA Enterprise, hãy làm như vậy.
    2. Tạo khoá thuộc loại Trang web. Bạn sẽ cần chỉ định các miền mà bạn lưu trữ ứng dụng web. Hãy bỏ chọn tuỳ chọn "Sử dụng thử thách hộp đánh dấu".

  3. Đăng ký ứng dụng của bạn để sử dụng App Check với trình cung cấp reCAPTCHA Enterprise trong mục App Check của bảng điều khiển Firebase. Bạn sẽ cần cung cấp khoá trang web mà bạn đã nhận được ở bước trước.

    Bạn thường cần đăng ký tất cả ứng dụng của dự án vì sau khi bạn bật tính năng thực thi cho một sản phẩm Firebase, chỉ những ứng dụng đã đăng ký mới có thể truy cập vào tài nguyên phụ trợ của sản phẩm đó.

  4. Không bắt buộc: Trong phần cài đặt đăng ký ứng dụng, hãy đặt thời gian tồn tại (TTL) tuỳ chỉnh cho mã thông báo App Check do nhà cung cấp phát hành. Bạn có thể đặt TTL thành bất kỳ giá trị nào trong khoảng từ 30 phút đến 7 ngày. Khi thay đổi giá trị này, hãy lưu ý đến những đánh đổi sau:

    • Bảo mật: TTL ngắn hơn giúp tăng cường bảo mật vì giảm khoảng thời gian mà kẻ tấn công có thể lợi dụng mã thông báo bị rò rỉ hoặc bị chặn.
    • Hiệu suất: TTL ngắn hơn nghĩa là ứng dụng của bạn sẽ thực hiện chứng thực thường xuyên hơn. Vì quy trình chứng thực ứng dụng làm tăng độ trễ cho các yêu cầu mạng mỗi khi quy trình này được thực hiện, nên TTL ngắn có thể ảnh hưởng đến hiệu suất của ứng dụng.
    • Hạn mức và chi phí: TTL ngắn hơn và việc chứng thực lại thường xuyên sẽ làm giảm hạn mức của bạn nhanh hơn, đồng thời có thể làm tăng chi phí đối với các dịch vụ có tính phí. Xem phần Hạn mức và giới hạn.

    TTL mặc định là 1 giờ là hợp lý đối với hầu hết các ứng dụng. Xin lưu ý rằng thư viện App Check làm mới mã thông báo ở khoảng một nửa thời lượng TTL.

2. Thêm thư viện App Check vào ứng dụng

Thêm Firebase vào ứng dụng web nếu bạn chưa thêm. Hãy nhớ nhập thư viện App Check.

3. Khởi động App Check

Thêm mã khởi chạy sau vào ứng dụng của bạn trước khi bạn truy cập vào bất kỳ dịch vụ nào của Firebase. Bạn sẽ cần chuyển khoá trang web reCAPTCHA Enterprise mà bạn đã tạo trong Bảng điều khiển Google Cloud sang activate().

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check";

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

Các bước tiếp theo

Sau khi cài đặt thư viện App Check trong ứng dụng, hãy triển khai thư viện đó.

Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo App Check cùng với mọi yêu cầu mà ứng dụng gửi đến Firebase, nhưng các sản phẩm Firebase sẽ không yêu cầu mã thông báo phải hợp lệ cho đến khi bạn bật tính năng thực thi trong phần App Check của bảng điều khiển Firebase.

Theo dõi chỉ số và bật tính năng thực thi

Tuy nhiên, trước khi cho phép thực thi, bạn cần đảm bảo rằng việc này sẽ không làm gián đoạn những người dùng hợp lệ hiện tại của bạn. Mặt khác, nếu nhận thấy có hành vi sử dụng tài nguyên ứng dụng đáng ngờ, bạn nên bật tính năng thực thi sớm hơn.

Để giúp đưa ra quyết định này, bạn có thể xem các chỉ số App Check cho các dịch vụ mà bạn sử dụng:

Bật tính năng thực thi App Check

Khi hiểu rõ mức độ ảnh hưởng của App Check đến người dùng và sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi App Check:

Sử dụng App Check trong môi trường gỡ lỗi

Nếu sau khi đăng ký ứng dụng cho App Check, bạn muốn chạy ứng dụng trong một môi trường mà App Check thường không phân loại là hợp lệ, chẳng hạn như cục bộ trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), thì bạn có thể tạo một bản gỡ lỗi của ứng dụng sử dụng trình cung cấp gỡ lỗi App Check thay vì trình cung cấp chứng thực thực.

Xem phần Sử dụng App Check với trình cung cấp gỡ lỗi trong ứng dụng web.

Lưu ý về chi phí

App Check thay mặt bạn tạo một bài đánh giá để xác thực mã thông báo phản hồi của người dùng mỗi khi một trình duyệt đang chạy ứng dụng web của bạn làm mới mã thông báo App Check. Dự án của bạn sẽ bị tính phí cho mỗi bài đánh giá được tạo vượt quá hạn mức miễn phí. Hãy xem bảng giá của reCAPTCHA để biết thông tin chi tiết.

Theo mặc định, ứng dụng web của bạn sẽ làm mới mã thông báo này hai lần mỗi 1 giờ. Để kiểm soát tần suất ứng dụng làm mới mã thông báo App Check (và do đó là tần suất tạo các lượt đánh giá mới), hãy định cấu hình TTL của mã thông báo.