Trang này được dịch bởi Cloud Translation API.

Bắt đầu sử dụng tính năng Kiểm tra ứng dụng bằng reCAPTCHA v3 trong ứng dụng web

Trang này cho bạn biết cách bật tính năng Kiểm tra ứng dụng trong một ứng dụng web bằng tính năng Nhà cung cấp reCAPTCHA v3. Khi bật tính năng Kiểm tra ứng dụng, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn có thể truy cập vào tài nguyên Firebase của dự án. Xem Tổng quan về tính năng này.

Xin lưu ý rằng người dùng không nhìn thấy reCAPTCHA v3. Trình cung cấp reCAPTCHA v3 sẽ không yêu cầu người dùng giải quyết một thách thức bất cứ lúc nào. Xem Tài liệu về reCAPTCHA v3.

Nếu bạn muốn sử dụng tính năng Kiểm tra ứng dụng với nhà cung cấp tuỳ chỉnh của riêng mình, hãy xem Triển khai một trình cung cấp tính năng Kiểm tra ứng dụng tuỳ chỉnh.

1. Thiết lập dự án Firebase

Thêm Firebase vào dự án JavaScript của bạn nếu bạn chưa thêm đã làm như vậy.
Đăng ký trang web của bạn với reCAPTCHA v3 và nhận khoá trang web reCAPTCHA v3 và khoá bí mật của bạn.
Đăng ký ứng dụng của bạn để sử dụng tính năng Kiểm tra ứng dụng với nhà cung cấp reCAPTCHA trong Phần Kiểm tra ứng dụng của bảng điều khiển của Firebase. Bạn sẽ cần cung cấp khoá bí mật mà bạn có trong đó bước trước đó.

Thông thường, bạn cần đăng ký tất cả các ứng dụng trong dự án của mình, vì một khi bạn cho phép thực thi cho một sản phẩm Firebase, thì chỉ những ứng dụng đã đăng ký mới có thể để truy cập vào tài nguyên phụ trợ của sản phẩm.
Không bắt buộc: Trong phần cài đặt đăng ký ứng dụng, hãy đặt thời gian tồn tại tuỳ chỉnh (TTL) cho mã thông báo Kiểm tra ứng dụng do nhà cung cấp cấp. Bạn có thể đặt TTL thành bất kỳ giá trị nào trong khoảng từ 30 phút đến 7 ngày. Khi thay đổi giá trị này, hãy cũng cần lưu ý những yếu tố đánh đổi sau:
- Bảo mật: TTL ngắn hơn mang lại khả năng bảo mật mạnh mẽ hơn vì giúp giảm trong đó một mã thông báo bị rò rỉ hoặc bị chặn có thể bị kẻ tấn công lạm dụng kẻ tấn công.
- Hiệu suất: TTL ngắn hơn đồng nghĩa với việc ứng dụng của bạn sẽ thực hiện quy trình chứng thực nhiều hơn thường xuyên. Vì quy trình chứng thực ứng dụng sẽ làm tăng độ trễ của mạng mỗi khi được thực hiện, thì một TTL ngắn có thể ảnh hưởng đến hiệu suất ứng dụng của bạn.
- Hạn mức và chi phí: TTL ngắn hơn và việc chứng thực lại thường xuyên sẽ làm cạn kiệt tài nguyên hạn mức nhanh hơn. Còn đối với các dịch vụ có tính phí, chi phí có thể cao hơn. Xem phần Hạn mức và .
TTL mặc định của 1 ngày là hợp lý với hầu hết các ứng dụng. Xin lưu ý rằng thư viện Kiểm tra ứng dụng sẽ làm mới mã thông báo với thời lượng khoảng một nửa thời lượng TTL.

2. Thêm thư viện Kiểm tra ứng dụng vào ứng dụng của bạn

Thêm Firebase vào ứng dụng web của bạn nếu bạn chưa thêm. Đảm bảo để nhập thư viện Kiểm tra ứng dụng.

3. Chạy tính năng Kiểm tra ứng dụng

Thêm mã khởi chạy sau đây vào ứng dụng của bạn trước khi truy cập vào bất kỳ các dịch vụ của Firebase. Bạn sẽ cần chuyển khoá trang web reCAPTCHA mà bạn được tạo trong bảng điều khiển reCAPTCHA, vào activate().

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});appcheck_initialize.js

Web

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);index.js

Các bước tiếp theo

Sau khi cài đặt thư viện Kiểm tra ứng dụng trong ứng dụng, hãy triển khai thư viện đó.

Ứng dụng khách sau khi cập nhật sẽ bắt đầu gửi mã thông báo Kiểm tra ứng dụng cùng với mỗi yêu cầu gửi mã đó đến Firebase, nhưng các sản phẩm của Firebase sẽ không yêu cầu mã có hiệu lực cho đến khi bạn cho phép thực thi trong phần Kiểm tra ứng dụng của bảng điều khiển của Firebase.

Theo dõi các chỉ số và cho phép thực thi

Tuy nhiên, trước khi bật tính năng thực thi, bạn nên đảm bảo rằng việc bật chế độ thực thi sẽ không làm gián đoạn những người dùng hợp lệ hiện tại. Mặt khác, nếu bạn thấy sử dụng tài nguyên ứng dụng của bạn một cách đáng ngờ, bạn có thể muốn cho phép thực thi sớm hơn.

Để đưa ra quyết định này, bạn có thể xem xét các chỉ số Kiểm tra ứng dụng cho dịch vụ bạn sử dụng:

Theo dõi các chỉ số về yêu cầu Kiểm tra ứng dụng cho Cơ sở dữ liệu theo thời gian thực, Cloud Firestore, Cloud Storage và Xác thực (beta).
Theo dõi chỉ số yêu cầu Kiểm tra ứng dụng cho Cloud Functions.

Bật chế độ thực thi tính năng Kiểm tra ứng dụng

Khi bạn hiểu cách tính năng Kiểm tra ứng dụng sẽ ảnh hưởng đến người dùng của mình và bạn đã sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi Kiểm tra ứng dụng:

Bật chế độ thực thi tính năng Kiểm tra ứng dụng cho Cơ sở dữ liệu theo thời gian thực, Cloud Firestore, Cloud Storage và Xác thực (beta).
Bật chế độ thực thi tính năng Kiểm tra ứng dụng cho Cloud Functions.

Sử dụng tính năng Kiểm tra ứng dụng trong môi trường gỡ lỗi

Nếu sau khi đăng ký ứng dụng cho tính năng Kiểm tra ứng dụng, bạn muốn chạy ứng dụng trong một môi trường mà tính năng Kiểm tra ứng dụng thường không phân loại là hợp lệ, chẳng hạn như tại địa phương trong quá trình phát triển hoặc từ quá trình tích hợp liên tục (CI) bạn có thể tạo một bản gỡ lỗi của ứng dụng sử dụng Nhà cung cấp dịch vụ gỡ lỗi Kiểm tra ứng dụng thay vì một nhà cung cấp dịch vụ chứng thực thực.

Xem bài viết Sử dụng tính năng Kiểm tra ứng dụng với trình cung cấp gỡ lỗi trong các ứng dụng web.