تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

بدء استخدام ميزة "التحقّق من التطبيقات" مع الإصدار الثالث من خدمة reCAPTCHA في تطبيقات الويب

توضح لك هذه الصفحة كيفية تفعيل App Check في تطبيق الويب باستخدام الإصدار الثالث من خدمة reCAPTCHA. عند تفعيل App Check، أنت تساعد على ضمان يمكن لتطبيقك الوصول إلى موارد Firebase لمشروعك. يمكنك الاطّلاع على نظرة عامة حول هذه الميزة

يتوافق App Check أيضًا مع إصدار reCAPTCHA Enterprise الذي يوفّر مستوى أمان أعلى وإشارات الاحتيال مقارنةً بالإصدار 3 من reCAPTCHA يمنحك reCAPTCHA Enterprise ما يصل إلى مليون تقييم شهريًا بدون أي تكلفة، أي ما يعادل الإصدار الثالث من خدمة reCAPTCHA الحصة الشهرية الإجمالية.

يجب استخدام reCAPTCHA Enterprise لعمليات الدمج الجديدة، ونحن نشدّد على أهمية ننصح مطوّري التطبيقات التي تستخدم ترقية الإصدار 3 من reCAPTCHA متى أمكن ذلك

لمعرفة الاختلافات بين الإصدار الثالث من خدمة reCAPTCHA Enterprise والإصدار الثالث من خدمة reCAPTCHA، يُرجى الاطّلاع على مقارنةً بين الميزات.

يُرجى العلم أنّ الإصدار 3 من reCAPTCHA لا يظهر للمستخدمين. ولن يكون لدى موفر خدمة reCAPTCHA الإصدار 3 أن تتطلب من المستخدمين حل أحد التحديات في أي وقت. يمكنك الاطّلاع على مستندات الإصدار 3 من reCAPTCHA

إذا كنت تريد استخدام "App Check" مع موفِّر خدمة مخصّص لك، يمكنك الاطّلاع على تنفيذ موفِّر App Check مخصّص

1- إعداد مشروع Firebase

أضِف Firebase إلى مشروع JavaScript إذا لم يسبق لك إجراء ذلك. قمت بذلك بالفعل.
سجِّل موقعك الإلكتروني لاستخدام الإصدار 3 من reCAPTCHA واحصل على مفتاح الموقع ومفتاح السر الخاص بك للإصدار 3 من خدمة reCAPTCHA.
يُرجى تسجيل تطبيقاتك لاستخدام App Check مع مقدّم خدمة reCAPTCHA في القسم App Check من وحدة تحكّم Firebase عليك تقديم المفتاح السري الذي حصلت عليه. الخطوة السابقة.

تحتاج عادةً إلى تسجيل جميع تطبيقات مشروعك، لأنه بمجرد تفعيل إجراءات التنفيذ لمنتج في Firebase، ستتمكّن التطبيقات المسجَّلة فقط للوصول إلى موارد الواجهة الخلفية للمنتج.
اختياري: في إعدادات تسجيل التطبيق، حدِّد فترة زمنية مخصّصة للانتشار (TTL) لرموز مميّزة يبلغ عددها App Check صادرة من مقدّم الخدمة. يمكنك ضبط مدة البقاء (TTL) إلى أي قيمة بين 30 دقيقة و7 أيام. عند تغيير هذه القيمة، على دراية بالمفاضلات التالية:
- الأمان: توفر فترات TTL الأقصر مستوى أمان أعلى، لأنه يقلل من يمكن فيها إساءة استخدام رمز مميز تم تسريبه أو اعتراضه من خلال مهاجم.
- الأداء: تعني فترات TTL الأقصر أنّ تطبيقك سيجري المصادقة بمعدّل أكبر وبشكل متكرر. لأنّ عملية المصادقة على التطبيق تضيف وقت استجابة إلى الشبكة في كل مرة يتم فيها تنفيذها، يمكن أن تؤثر مدة البقاء القصيرة في الأداء لتطبيقك.
- الحصة والتكلفة: فترات بقاء أقصر وعمليات إعادة المصادقة المتكررة تؤدي إلى استنفاد حصة أكبر، وقد تكون تكلفة الخدمات المدفوعة أعلى. راجِع الحصص .
وتمثل مدة البقاء الافتراضية يوم واحد معقول بالنسبة لمعظم التطبيقات. يُرجى العلم أنّه تتم إعادة تحميل مكتبة "App Check". في نصف مدة TTL تقريبًا.

2- إضافة مكتبة App Check إلى تطبيقك

أضِف Firebase إلى تطبيق الويب إذا لم يسبق لك إجراء ذلك. التأكد من لاستيراد مكتبة App Check.

3- إعداد App Check

أضف رمز الإعداد التالي إلى التطبيق قبل الدخول إلى أي خدمات Firebase. عليك اجتياز مفتاح الموقع الإلكتروني reCAPTCHA، والذي يجب التي تم إنشاؤها في وحدة تحكُّم reCAPTCHA إلى activate().

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});appcheck_initialize.js

Web

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);index.js

الخطوات التالية

بعد تثبيت مكتبة App Check في تطبيقك، يمكنك نشرها.

سيبدأ تطبيق العميل المحدَّث في إرسال App Check رمز مميز إلى جانب كل تطلبه إلى Firebase، إلا أنّ منتجات Firebase لن تتطلب الرموز المميزة صالحة إلى أن يتم تفعيل التنفيذ في القسم App Check من "وحدة تحكُّم Firebase".

مراقبة المقاييس وتفعيل التنفيذ

ومع ذلك، قبل تفعيل التنفيذ، يجب التأكّد من أنّ ذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين من ناحية أخرى، إذا رأيت أي استخدام مريب لموارد تطبيقك، قد تحتاج إلى تفعيل إجراءات التنفيذ قريبًا.

للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check الخدمات التي تستخدمها:

مراقبة مقاييس طلب App Check لحساب Realtime Database وCloud Firestore وCloud Storage وAuthentication (إصدار تجريبي).
مراقبة مقاييس طلب App Check في Cloud Functions.

تفعيل فرض App Check

عندما تفهم تأثير App Check في المستخدمين وتكون مستعدًا لذلك المتابعة، يمكنك تفعيل تنفيذ سياسة App Check:

تفعيل فرض App Check في Realtime Database وCloud Firestore وCloud Storage وAuthentication (إصدار تجريبي).
تفعيل فرض App Check في Cloud Functions.

استخدام App Check في بيئات تصحيح الأخطاء

بعد تسجيل تطبيقك لـ App Check، إذا أردت تشغيل في بيئة لا يصنفها App Check عادةً على أنها صالحة، على سبيل المثال محليًا أثناء عملية التطوير أو من خلال التكامل المستمر (CI) يمكنك إنشاء إصدار لتصحيح أخطاء تطبيقك يستخدم موفِّر خدمة تصحيح الأخطاء App Check بدلاً من موفر مصادقة حقيقي.

راجِع استخدام App Check مع موفِّر تصحيح الأخطاء في تطبيقات الويب.