تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

بدء استخدام ميزة "التحقّق من التطبيقات" مع الإصدار الثالث من خدمة reCAPTCHA في تطبيقات الويب

توضّح لك هذه الصفحة كيفية تفعيل ميزة "فحص التطبيق" في تطبيق ويب، باستخدام الإصدار الثالث من خدمة reCAPTCHA. عند تفعيل ميزة "فحص التطبيقات"، فإنك تساعد على ضمان يمكن لتطبيقك الوصول إلى موارد Firebase لمشروعك. يمكنك الاطّلاع على نظرة عامة حول هذه الميزة

تتوافق ميزة "فحص التطبيقات" أيضًا مع الإصدار reCAPTCHA Enterprise الذي يوفّر مستوى أمان أعلى. وإشارات الاحتيال مقارنةً بالإصدار 3 من reCAPTCHA يمنحك reCAPTCHA Enterprise ما يصل إلى مليون تقييم شهريًا بدون أي تكلفة، أي ما يعادل الإصدار الثالث من خدمة reCAPTCHA الحصة الشهرية الإجمالية.

يجب استخدام reCAPTCHA Enterprise لعمليات الدمج الجديدة، ونحن نشدّد على أهمية ننصح مطوّري التطبيقات التي تستخدم ترقية الإصدار 3 من reCAPTCHA متى أمكن ذلك

لمعرفة الاختلافات بين الإصدار الثالث من خدمة reCAPTCHA Enterprise والإصدار الثالث من خدمة reCAPTCHA، يُرجى الاطّلاع على مقارنةً بين الميزات.

يُرجى العلم أنّ الإصدار 3 من reCAPTCHA لا يظهر للمستخدمين. ولن يكون لدى موفر خدمة reCAPTCHA الإصدار 3 أن تتطلب من المستخدمين حل أحد التحديات في أي وقت. يمكنك الاطّلاع على مستندات الإصدار 3 من reCAPTCHA

وإذا كنت تريد استخدام ميزة "فحص التطبيق" مع مقدِّم خدمة مخصّص، اطّلِع على الاستعانة بموفِّر لخدمة "فحص التطبيقات"

1- إعداد مشروع Firebase

أضِف Firebase إلى مشروع JavaScript إذا لم يسبق لك إجراء ذلك. قمت بذلك بالفعل.
سجِّل موقعك الإلكتروني لاستخدام الإصدار 3 من reCAPTCHA واحصل على مفتاح الموقع ومفتاح السر الخاص بك للإصدار 3 من خدمة reCAPTCHA.
يُرجى تسجيل تطبيقاتك لاستخدام ميزة "التحقّق من التطبيقات" مع مقدّم خدمة reCAPTCHA في قسم التحقّق من التطبيقات في "وحدة تحكُّم Firebase". عليك تقديم المفتاح السري الذي حصلت عليه. الخطوة السابقة.

تحتاج عادةً إلى تسجيل جميع تطبيقات مشروعك، لأنه بمجرد تفعيل إجراءات التنفيذ لمنتج في Firebase، ستتمكّن التطبيقات المسجَّلة فقط للوصول إلى موارد الواجهة الخلفية للمنتج.
اختياري: في إعدادات تسجيل التطبيق، حدِّد فترة زمنية مخصّصة للانتشار (TTL) لرموز "فحص التطبيق" الصادرة عن موفّر الخدمة. يمكنك ضبط مدة البقاء (TTL) إلى أي قيمة بين 30 دقيقة و7 أيام. عند تغيير هذه القيمة، على دراية بالمفاضلات التالية:
- الأمان: توفر فترات TTL الأقصر مستوى أمان أعلى، لأنه يقلل من يمكن فيها إساءة استخدام رمز مميز تم تسريبه أو اعتراضه من خلال مهاجم.
- الأداء: تعني فترات TTL الأقصر أنّ تطبيقك سيجري المصادقة بمعدّل أكبر وبشكل متكرر. لأنّ عملية المصادقة على التطبيق تضيف وقت استجابة إلى الشبكة في كل مرة يتم فيها تنفيذها، يمكن أن تؤثر مدة البقاء القصيرة في الأداء لتطبيقك.
- الحصة والتكلفة: فترات بقاء أقصر وعمليات إعادة المصادقة المتكررة تؤدي إلى استنفاد حصة أكبر، وقد تكون تكلفة الخدمات المدفوعة أعلى. راجِع الحصص .
وتمثل مدة البقاء الافتراضية يوم واحد معقول بالنسبة لمعظم التطبيقات. يُرجى العلم بأنّه تتم إعادة تحميل مكتبة فحص التطبيقات. في نصف مدة TTL تقريبًا.

2- إضافة مكتبة فحص التطبيقات إلى تطبيقك

أضِف Firebase إلى تطبيق الويب إذا لم يسبق لك إجراء ذلك. التأكد من لاستيراد مكتبة فحص التطبيقات.

3- إعداد فحص التطبيقات

أضف رمز الإعداد التالي إلى التطبيق قبل الدخول إلى أي خدمات Firebase. عليك اجتياز مفتاح الموقع الإلكتروني reCAPTCHA، والذي يجب التي تم إنشاؤها في وحدة تحكُّم reCAPTCHA إلى activate().

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});appcheck_initialize.js

Web

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);index.js

الخطوات التالية

بعد تثبيت مكتبة "فحص التطبيقات" في تطبيقك، يمكنك نشرها.

سيبدأ تطبيق العميل المحدَّث في إرسال رموز "فحص التطبيق" إلى جانب كل تطلبه إلى Firebase، إلا أنّ منتجات Firebase لن تتطلب الرموز المميزة صالحًا إلى أن تفعّل التنفيذ في قسم "فحص التطبيقات" في "وحدة تحكُّم Firebase".

مراقبة المقاييس وتفعيل التنفيذ

ومع ذلك، قبل تفعيل التنفيذ، يجب التأكّد من أنّ ذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين من ناحية أخرى، إذا رأيت أي استخدام مريب لموارد تطبيقك، قد تحتاج إلى تفعيل إجراءات التنفيذ قريبًا.

للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس "فحص التطبيق" الخدمات التي تستخدمها:

مراقبة مقاييس طلب فحص التطبيق من أجل قاعدة بيانات الوقت الفعلي، وCloud Firestore وCloud Storage والمصادقة (الإصدار التجريبي).
مراقبة مقاييس طلب "فحص التطبيق" لوظائف السحابة الإلكترونية

تفعيل فرض فحص التطبيقات

عندما تفهم تأثير فحص التطبيقات على المستخدمين وكنت مستعدًا لذلك للمتابعة، يمكنك تفعيل تنفيذ ميزة "فحص التطبيقات":

تفعيل فرض ميزة "فحص التطبيقات" في قاعدة بيانات الوقت الفعلي، وCloud Firestore وCloud Storage والمصادقة (الإصدار التجريبي).
تفعيل فرض "التحقّق من التطبيقات" لوظائف السحابة الإلكترونية

استخدام ميزة "فحص التطبيقات" في بيئات تصحيح الأخطاء

بعد تسجيل تطبيقك في ميزة "فحص التطبيقات"، إذا كنت تريد تشغيل تطبيق في بيئة لا تصنفها أداة "فحص التطبيقات" عادةً على أنها صالحة، مثلاً محليًا أثناء عملية التطوير أو من خلال التكامل المستمر (CI) يمكنك إنشاء إصدار لتصحيح أخطاء تطبيقك يستخدم موفِّر خدمة تصحيح أخطاء فحص التطبيقات بدلاً من موفِّر تصديق حقيقي

راجِع استخدام ميزة "فحص التطبيقات" مع موفِّر تصحيح الأخطاء في تطبيقات الويب.