Bu sayfa, Cloud Translation API ile çevrilmiştir.

Web uygulamalarında reCAPTCHA v3 ile Uygulama Kontrolü'nü kullanmaya başlayın

Bu sayfada, yerleşik reCAPTCHA v3 sağlayıcısı. Uygulama Kontrolü'nü etkinleştirdiğinizde yalnızca Uygulamanız projenizin Firebase kaynaklarına erişebilir. Bkz. Bu özelliğe genel bakış.

reCAPTCHA v3'ün kullanıcılar tarafından görülmediğini unutmayın. reCAPTCHA v3 sağlayıcısı, Kullanıcıların her zaman bir zorluğu çözmesini gerektirir. Bkz. reCAPTCHA v3 belgeleri.

Uygulama Kontrolü'nü kendi özel sağlayıcınızla kullanmak istiyorsanız Özel bir Uygulama Kontrolü sağlayıcısı uygulayın.

1. Firebase projenizi oluşturun

Henüz yapmadıysanız Firebase'i JavaScript projenize ekleyin olabilir.
Sitenizi reCAPTCHA v3'e kaydedip reCAPTCHA v3 site anahtarınız ve gizli anahtarınız.
reCAPTCHA sağlayıcısıyla Uygulama Kontrolü'nü kullanmak için uygulamalarınızı Uygulama Kontrolü bölümünde Firebase konsolu. Aldığınız gizli anahtarı sağlamanız gerekir geri dönüp bakarsınız.

Genellikle projenizdeki tüm uygulamaları kaydetmeniz gerekir çünkü bir kez bir Firebase ürünü için zorunlu kılmayı etkinleştirdiğinizde, yalnızca kayıtlı uygulamalar arka uç kaynaklarına erişmek için kullanılabilir.
İsteğe bağlı: Uygulama kayıt ayarlarında özel bir geçerlilik süresi ayarlayın. (TTL) - sağlayıcı tarafından verilen Uygulama Kontrolü jetonları için. TTL'yi 30 dakika ile 7 gün arasında herhangi bir değere ayarlayabilirsiniz. Bu değeri değiştirirken, dikkate almanız gerekir:
- Güvenlik: Daha kısa TTL'ler daha güçlü güvenlik sağlar, çünkü bir jetonun sızdırıldığı veya ele geçirildiği bir pencerenin ele alacağız.
- Performans: Daha kısa TTL'ler, uygulamanızın onay sürecini daha fazla yapacağı anlamına gelir. alabilir. Uygulama onay işlemi, ağa gecikmeyi eklediğinden her gerçekleştirildiğinde kısa bir TTL, performansı etkileyebilir. en iyi yoludur.
- Kota ve maliyet: Daha kısa TTL'ler ve sık yapılan yeniden onay süreleri daha hızlı sunmamızı sağlar ve ücretli hizmetler için maliyeti daha yüksek olabilir. Bkz. Kotalar ve kontrol edin.
Şu alanın varsayılan TTL'si: 1 gün çoğu uygulama için makul bir değerdir. Uygulama Kontrolü kitaplığının yenilendiğini unutmayın jeton sayısını TTL'nin yaklaşık yarısına kadar uzatabilirsiniz.

2. Uygulama Kontrolü kitaplığını uygulamanıza ekleme

Henüz eklemediyseniz Firebase'i web uygulamanıza ekleyin. Emin olun uygulama Kontrolü kitaplığını içe aktarın.

3. Uygulama Kontrolü'nü Başlat

Herhangi bir dosyaya erişmeden önce aşağıdaki ilk kullanıma hazırlama kodunu uygulamanıza ekleyin Firebase hizmetleri. reCAPTCHA site anahtarınızı iletmeniz gerekir. reCAPTCHA konsolunda oluşturulan kodu activate() olarak değiştirin.

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});appcheck_initialize.js

Web

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);index.js

Sonraki adımlar

Uygulama Kontrolü kitaplığı uygulamanıza yüklendikten sonra kitaplığı dağıtın.

Güncellenen istemci uygulaması, Firebase'e istek gönderir, ancak Firebase ürünleri için jeton gerekmez Firebase konsolu.

Metrikleri izleyin ve yaptırımı etkinleştirin

Ancak, zorunlu kılmayı etkinleştirmeden önce, bu işlemin Mevcut güvenli kullanıcılarınızı kesintiye uğratabilir. Öte yandan, benzer bir Uygulama kaynaklarınızın şüpheli kullanımı durumunda, zorunlu kılma ayarını etkinleştirerek gerekir.

Bu kararı vermenize yardımcı olmak için hizmetler:

Aşağıdakiler için Uygulama Kontrolü istek metriklerini izleme Realtime Database, Cloud Firestore, Cloud Storage ve Authentication (beta).
Cloud Functions için Uygulama Kontrolü istek metriklerini izleyin.

Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştir

Uygulama Kontrolü'nün kullanıcılarınızı nasıl etkileyeceğini anladığınızda Devam ederseniz Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştirebilirsiniz:

Şunlar için Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştir Realtime Database, Cloud Firestore, Cloud Storage ve Authentication (beta).
Cloud Functions için Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştirin.

Hata ayıklama ortamlarında Uygulama Kontrolü'nü kullanma

Uygulamanızı Uygulama Kontrolü'ne kaydettikten sonra Uygulama Kontrolü'nün normalde geçerli olarak sınıflandıramadığı bir ortamda bulunması Örneğin, geliştirme sırasında yerel olarak veya sürekli entegrasyon (CI) aracılığıyla uygulamanızın hata ayıklama derlemesini oluşturmak için Gerçek bir onay sağlayıcısı yerine Uygulama Kontrolü hata ayıklama sağlayıcısı

Web uygulamalarında hata ayıklama sağlayıcısıyla Uygulama Kontrolü'nü kullanma başlıklı makaleye göz atın.