Diese Seite wurde von der Cloud Translation API übersetzt.

App Check Web Codelab

1. Einführung

Zuletzt aktualisiert:23. Februar 2023

Wie können Sie unbefugten Zugriff auf Ihre Firebase-Ressourcen verhindern?

Mit Firebase App Check können Sie verhindern, dass nicht autorisierte Clients auf Ihre Backend-Ressourcen zugreifen. Dazu müssen eingehende Anfragen mit einer Attestierung versehen sein, dass die Anfrage von Ihrer echten App stammt. Außerdem wird Traffic blockiert, der nicht über eine ordnungsgemäße Attestierung verfügt. Firebase App Check nutzt plattformspezifische Attestierungsanbieter, um die Authentizität des Clients zu überprüfen. Für Webanwendungen unterstützt App Check reCAPTCHA v3 und reCAPTCHA Enterprise als Attestierungsanbieter.

Mit App Check können Sie Anfragen an Cloud Firestore, Realtime Database, Cloud Functions, Firebase Authentication mit Identity Platform und an von Ihnen gehostete Backends schützen.

Umfang

In diesem Codelab schützen Sie eine Chat-Anwendung, indem Sie zuerst App-Überprüfung hinzufügen und dann erzwingen.

Die von Ihnen erstellte nutzerfreundliche Chat-App.

Aufgaben in diesem Lab

Back-End auf unbefugte Zugriffe überwachen
Durchsetzung für Firestore und Cloud Storage hinzufügen
Anwendung mit einem Debug-Token für die lokale Entwicklung ausführen

Voraussetzungen

IDE/Texteditor Ihrer Wahl
Der Paketmanager npm, der normalerweise mit Node.js geliefert wird
Die Firebase CLI ist installiert und für die Verwendung mit Ihrem Konto konfiguriert.
Terminal/Konsole
Einen beliebigen Browser, z. B. Chrome
Der Beispielcode des Codelabs (wie Sie den Code abrufen, erfahren Sie im nächsten Schritt des Codelabs)

2. Beispielcode abrufen

Klonen Sie das GitHub-Repository des Codelabs über die Befehlszeile:

git clone https://github.com/firebase/codelab-friendlychat-web

Wenn Sie Git nicht installiert haben, können Sie das Repository auch als ZIP-Datei herunterladen.

Start-App importieren

Öffnen oder importieren Sie mit Ihrer IDE das Verzeichnis 📁 appcheck-start aus dem geklonten Repository. Das Verzeichnis 📁 appcheck-start enthält den Startcode für das Codelab, das eine voll funktionsfähige Chat-Web-App sein wird. Im Verzeichnis 📁 appcheck befindet sich der vollständige Code für das Codelab.

3. Firebase-Projekt erstellen und einrichten

Firebase-Projekt erstellen

Melden Sie sich in Firebase an.
Klicken Sie in der Firebase Console auf „Projekt hinzufügen“ und geben Sie als Namen für Ihr Firebase-Projekt „FriendlyChat“ ein. Notieren Sie sich die Projekt-ID Ihres Firebase-Projekts.
Entfernen Sie das Häkchen bei „Google Analytics für dieses Projekt aktivieren“.
Klicke auf „Projekt erstellen“.

Die Anwendung, die wir erstellen werden, verwendet Firebase-Produkte, die für Webanwendungen verfügbar sind:

Firebase Authentication ermöglicht es Ihren Nutzern, sich mühelos in der App anzumelden.
Cloud Firestore speichert strukturierte Daten in der Cloud und benachrichtigt Sie sofort, wenn sich Daten ändern.
Cloud Storage for Firebase speichert Dateien in der Cloud.
Firebase Hosting hostet und stellt Assets bereit.
Firebase Cloud Messaging versendet Push-Benachrichtigungen und zeigt Pop-up-Benachrichtigungen des Browsers an.
Firebase Performance Monitoring, um Leistungsdaten zu Nutzern für Ihre App zu erheben

Einige dieser Produkte erfordern eine spezielle Konfiguration oder müssen über die Firebase Console aktiviert werden.

Firebase-Preismodell upgraden

Damit Sie Cloud Storage for Firebase verwenden können, muss Ihr Firebase-Projekt den Blaze-Tarif (Pay as you go) haben. Das bedeutet, dass es mit einem Cloud-Rechnungskonto verknüpft sein muss.

Für ein Cloud-Rechnungskonto ist eine Zahlungsmethode wie eine Kreditkarte erforderlich.
Wenn Sie neu bei Firebase und Google Cloud sind, prüfen Sie, ob Sie Anspruch auf ein Guthaben in Höhe von 300$und ein kostenloses Cloud Billing-Konto für den Testzeitraum haben.
Wenn Sie dieses Codelab im Rahmen einer Veranstaltung absolvieren, fragen Sie den Organisator, ob Cloud-Guthaben verfügbar ist.

So führen Sie ein Upgrade auf den Blaze-Tarif durch:

Wählen Sie in der Firebase Console Tarif upgraden aus.
Wählen Sie den Blaze-Tarif aus. Folgen Sie der Anleitung auf dem Bildschirm, um ein Cloud-Rechnungskonto mit Ihrem Projekt zu verknüpfen.
Wenn Sie im Rahmen dieses Upgrades ein Cloud-Rechnungskonto erstellen mussten, müssen Sie möglicherweise zur Firebase Console zurückkehren, um das Upgrade abzuschließen.

Dem Projekt eine Firebase-Web-App hinzufügen

Klicken Sie auf das Websymbol , um eine neue Firebase-Web-App zu erstellen.
Registrieren Sie die App unter dem Namen „Friendly Chat“ und klicken Sie dann das Kästchen neben Richten Sie außerdem Firebase Hosting für diese App ein an. Klicken Sie auf App registrieren.
Im nächsten Schritt sehen Sie einen Befehl zum Installieren von Firebase mit npm und einem Konfigurationsobjekt. Sie kopieren dieses Objekt später im Codelab. Klicken Sie daher jetzt auf Weiter.

Das Fenster „Firebase zu Ihrer Web-App hinzufügen“

Daraufhin wird eine Option zum Installieren der Firebase CLI angezeigt. Falls noch nicht geschehen, installieren Sie es jetzt mit dem Befehl npm install -g firebase-tools. Klicken Sie anschließend auf Weiter.
Anschließend wird eine Option angezeigt, mit der Sie sich in Firebase anmelden und die Anwendung in Firebase Hosting bereitstellen können. Melden Sie sich mit dem Befehl firebase login in Firebase an und klicken Sie dann auf Weiter zur Console. Die Bereitstellung in Firebase Hosting erfolgt in einem späteren Schritt.

Damit sich Nutzer mit ihren Google-Konten in der Web-App anmelden können, verwenden wir die Google-Anmeldemethode.

Sie müssen Google Log-in aktivieren:

Suchen Sie in der Firebase Console im linken Bereich nach dem Abschnitt Build.
Klicken Sie auf Authentifizierung, gegebenenfalls auf Jetzt starten und dann auf den Tab Anmeldemethode. Sie können auch auf diesen Link klicken, um direkt dorthin zu gelangen.
Google Log-in-Anbieter aktivieren
Legen Sie den für die Öffentlichkeit sichtbaren Namen Ihrer App auf „Friendly Chat“ fest und wählen Sie im Drop-down-Menü eine E-Mail-Adresse für den Projektsupport aus.
Klicken Sie auf Speichern.

Cloud Firestore einrichten

Die Webanwendung verwendet Cloud Firestore, um Chatnachrichten zu speichern und neue Chatnachrichten zu empfangen.

So richten Sie Cloud Firestore in Ihrem Firebase-Projekt ein:

Maximieren Sie im linken Bereich der Firebase Console Build und wählen Sie dann Firestore-Datenbank aus.
Klicken Sie auf Datenbank erstellen.
Lassen Sie die Datenbank-ID auf (default).
Wählen Sie einen Speicherort für die Datenbank aus und klicken Sie auf Weiter.
Für eine echte App sollten Sie einen Speicherort in der Nähe Ihrer Nutzer auswählen.
Klicken Sie auf Im Testmodus starten. Lesen Sie den Haftungsausschluss zu den Sicherheitsregeln.
Später in diesem Codelab fügen Sie Sicherheitsregeln hinzu, um Ihre Daten zu schützen. Veröffentlichen oder verteilen Sie keine App, ohne Sicherheitsregeln für Ihre Datenbank hinzuzufügen.
Klicken Sie auf Erstellen.

Cloud Storage for Firebase einrichten

Die Webanwendung nutzt Cloud Storage for Firebase zum Speichern, Hochladen und Teilen von Bildern.

So richten Sie Cloud Storage for Firebase in Ihrem Firebase-Projekt ein:

Maximieren Sie im linken Bereich der Firebase Console die Option Build und wählen Sie dann Storage aus.
Klicken Sie auf Jetzt starten.
Wählen Sie einen Speicherort für Ihren Standard-Storage-Bucket aus.
Für Buckets in US-WEST1, US-CENTRAL1 und US-EAST1 kann die Stufe „Immer kostenlos“ für Google Cloud Storage genutzt werden. Für Buckets an allen anderen Speicherorten gelten die Preise und Nutzungsbedingungen für Google Cloud Storage.
Klicken Sie auf Im Testmodus starten. Lesen Sie den Haftungsausschluss zu den Sicherheitsregeln.
Später in diesem Codelab fügen Sie Sicherheitsregeln hinzu, um Ihre Daten zu schützen. Veröffentlichen oder verteilen Sie keine App, ohne Sicherheitsregeln für Ihren Speicher-Bucket hinzuzufügen.
Klicken Sie auf Erstellen.

4. Firebase konfigurieren

Rufen Sie im Verzeichnis appcheck-start folgenden Befehl auf:

firebase use --add

Wählen Sie auf Aufforderung Ihre Projekt-ID aus und geben Sie dann Ihrem Firebase-Projekt einen Alias. Für dieses Projekt können Sie einfach den Alias default angeben. Als Nächstes müssen Sie Ihr lokales Projekt für die Verwendung mit Firebase konfigurieren.

Rufen Sie in der Firebase Console die Projekteinstellungen auf.
Wählen Sie auf der Karte „Meine Apps“ den Alias der App aus, für die Sie ein Konfigurationsobjekt benötigen.
Wählen Sie im Bereich „Firebase SDK-Snippet“ die Option Konfiguration aus.
Kopieren Sie das Snippet für das Konfigurationsobjekt und fügen Sie es appcheck-start/hosting/src/firebase-config.js hinzu. Im restlichen Codelab wird davon ausgegangen, dass die Variable config heißt.

firebase-config.js

const config = {
  apiKey: "API_KEY",
  authDomain: "PROJECT_ID.firebaseapp.com",
  databaseURL: "https://PROJECT_ID.firebaseio.com",
  projectId: "PROJECT_ID",
  storageBucket: "PROJECT_ID.firebasestorage.app",
  messagingSenderId: "SENDER_ID",
  appId: "APP_ID",
  measurementId: "G-MEASUREMENT_ID",
};

Führen Sie dann im selben Verzeichnis appcheck-start Folgendes aus:

firebase experiments:enable webframeworks

Dadurch wird die Unterstützung des Web-Frameworks aktiviert, mit dem dieses Projekt erstellt wurde.

Jetzt können Sie Ihr Projekt ausführen und testen, ob das Standardprojekt funktioniert.

5. App ohne App-Überprüfung testen

Nachdem Sie Ihre App konfiguriert und das SDK eingerichtet haben, sollten Sie die App wie ursprünglich vorgesehen verwenden. Installieren Sie zuerst alle Abhängigkeiten. Rufen Sie in Ihrem Terminal das Verzeichnis appcheck-start/hosting auf. Führen Sie in diesem Verzeichnis npm install aus. Dadurch werden alle Abhängigkeiten abgerufen, damit Ihr Projekt funktioniert. Wenn Sie die App im aktuellen Status starten möchten, können Sie firebase serve ausführen. Sie werden in der App aufgefordert, sich mit einem Google-Konto anzumelden. Melden Sie sich an und versuchen Sie dann, einige Chatnachrichten und Fotos in den Chat zu posten.

Nachdem Sie es lokal getestet haben, ist es an der Zeit, es in der Produktion zu sehen. Führen Sie firebase deploy aus, um die Webanwendung im Web bereitzustellen. Dieser Teil ist ein wichtiger Schritt, um zu zeigen, wie App Check in der Praxis funktioniert, da für den reCAPTCHA Enterprise-Attestierungsanbieter eine Domain konfiguriert werden muss.

Hoffentlich funktioniert die Standardfunktion der App. Das Posten von Chatnachrichten und alles andere, was nur über eine solche App erfolgen sollte. Der Nachteil des aktuellen Zustands ist, dass jeder, der Ihre App-Konfiguration aus dem vorherigen Schritt hat, auf Ihre Backend-Ressourcen zugreifen kann. Sie müssen weiterhin die Sicherheitsregeln einhalten, die in Ihren Firestore- und Cloud Storage-Systemen gelten. Ansonsten können sie dort gespeicherte Daten weiterhin abfragen, speichern und darauf zugreifen.

In den nächsten Schritten führen Sie die folgenden Aktionen aus:

Für App Check registrieren
Durchsetzung prüfen
Regeln durchsetzen

6. App Check und Erzwingung aktivieren

Rufen Sie zuerst einen reCAPTCHA Enterprise-Schlüssel für Ihr Projekt ab und fügen Sie ihn App Check hinzu. Rufen Sie zuerst den Bereich reCAPTCHA Enterprise in der Google Cloud Console auf. Wählen Sie Ihr Projekt aus. Daraufhin werden Sie aufgefordert, die reCAPTCHA Enterprise API zu aktivieren. Aktivieren Sie die API und warten Sie einige Minuten, bis die Aktivierung abgeschlossen ist. Klicken Sie dann neben Enterprise-Schlüssel auf Schlüssel erstellen. Geben Sie dann in diesem Abschnitt einen Anzeigenamen an und wählen Sie einen Schlüssel vom Typ Website aus. Sie müssen die Domains angeben, auf denen Ihre App gehostet wird. Da Sie die Website bei Firebase Hosting hosten möchten, verwenden Sie den Standard-Hostingnamen, der in der Regel ${YOUR_PROJECT_ID}.web.app lautet. Sie finden Ihre Hostingdomain in der Firebase Console im Bereich „Hosting“. Klicken Sie nach dem Ausfüllen dieser Informationen auf Fertig und dann auf Schlüssel erstellen.

reCAPTCHA-Bildschirm zum Erstellen eines Schlüssels

Danach wird oben auf der Seite Schlüsseldetails eine ID angezeigt.

Das Registrierungsfenster für reCAPTCHA Enterprise

Kopieren Sie diese ID in die Zwischenablage. Dies ist der Schlüssel, den Sie für App Check verwenden. Rufen Sie als Nächstes in der Firebase Console den Bereich App-Überprüfung auf und klicken Sie auf Jetzt starten. Klicken Sie dann auf Registrieren und dann auf reCAPTCHA Enterprise. Fügen Sie die kopierte ID in das Textfeld für den reCAPTCHA Enterprise-Websiteschlüssel ein. Behalten Sie für die restlichen Einstellungen die Standardeinstellungen bei. Die Seite „App-Überprüfung“ sollte in etwa so aussehen:

Das App Check-Fenster für Apps, in dem Sie Ihr reCAPTCHA Enterprise-Token registrieren

Nicht bestätigte und nicht erzwungene Anfragen

Da Sie jetzt einen registrierten Schlüssel in der Firebase Console haben, können Sie Ihre Website wieder im Browser ausführen, indem Sie firebase serve ausführen. Die Webanwendung wird jetzt lokal ausgeführt und Sie können wieder Anfragen an das Firebase-Backend senden. Da Anfragen an das Firebase-Backend gerichtet sind, werden sie von App Check überwacht, aber nicht erzwungen. Den Status der eingehenden Anfragen finden Sie in der Firebase Console auf der Seite „App-Überprüfung“ im Bereich Cloud Firestore auf dem Tab APIs. Da Sie den Client noch nicht für die Verwendung von App Check konfiguriert haben, sollte ungefähr Folgendes angezeigt werden:

Ein App Check-Dashboard mit 100% nicht bestätigten Clientanfragen für Ihre App.

Das Backend erhält zu 100% nicht bestätigte Anfragen. Dieser Bildschirm ist nützlich, da er zeigt, dass fast alle Clientanfragen von Clients stammen, in denen App Check nicht eingebunden ist.

Dieses Dashboard kann verschiedene Dinge anzeigen. Zunächst kann damit festgestellt werden, ob auf allen Ihren Client-Apps die neueste Version Ihres Clients ausgeführt wird. Wenn das der Fall ist, können Sie App Check sicher erzwingen, ohne befürchten zu müssen, dass der Zugriff für einen echten Client Ihrer Anwendung deaktiviert wird. Außerdem können Sie so sehen, wie viele Zugriffsversuche auf Ihr Backend stattgefunden haben, die nicht von Ihrer App ausgingen. Das können Nutzer sein, die Ihr Backend ohne Ihr Wissen direkt abfragen. Da Sie sehen können, dass Anfragen nicht bestätigt werden, sollten Sie herausfinden, was mit Nutzern passiert, die möglicherweise eine nicht bestätigte Anfrage an Ihr Backend senden, bevor Sie mit der Bestätigung ihrer Anfragen fortfahren.

Nicht bestätigte und erzwungene Anfragen

Drücken Sie auf dem vorherigen Bildschirm auf die Schaltfläche Erzwingen und dann noch einmal auf Erzwingen, wenn Sie dazu aufgefordert werden.

Ein Dashboard mit unbestätigten Messwerten, auf dem die Schaltfläche „Erzwingen“ hervorgehoben ist

Dadurch wird App Check erzwungen. Anfragen an Ihre Backend-Dienste, die nicht über den von Ihnen ausgewählten Attestierungsanbieter (in diesem Fall reCAPTCHA Enterprise) bestätigt wurden, werden jetzt blockiert. Kehren Sie zu Ihrer laufenden Webanwendung zurück, die unter http://localhost:5000 ausgeführt werden sollte. Wenn Sie die Seite aktualisieren und versuchen, Daten aus der Datenbank abzurufen, passiert nichts. Wenn Sie die Chrome-Konsole öffnen, um die Fehler zu lesen, sollte in etwa Folgendes angezeigt werden:

Uncaught Error in snapshot listener: FirebaseError: [code=permission-denied]: Missing or insufficient permissions.

In diesem Fall blockiert App Check Anfragen, die in ihren Anfragen an Ihre Firebase-Ressourcen kein gültiges Attestierungstoken übergeben haben. Sie können die App Check-Erzwigung vorerst deaktivieren. Im nächsten Abschnitt erfahren Sie, wie Sie dem Beispiel für den freundlichen Chat reCAPTCHA Enterprise App Check hinzufügen.

7. reCAPTCHA Enterprise-Schlüssel zur Website hinzufügen

Wir fügen den Enterprise-Schlüssel Ihrer Anwendung hinzu. Öffnen Sie zuerst hosting/src/firebase-config.js und fügen Sie dem folgenden Code-Snippet Ihren reCAPTCHA Enterprise-Schlüssel hinzu:

const reCAPTCHAEnterpriseKey = {
  // Replace with your recaptcha enterprise site key
  key: "Replace with your recaptcha enterprise site key"
};

Öffnen Sie anschließend hosting/src/index.js und fügen Sie in Zeile 51 einen Import aus „firebase-config.js“ hinzu, um Ihren reCAPTCHA-Schlüssel abzurufen. Importieren Sie außerdem die App Check-Bibliothek, damit Sie mit dem reCAPTCHA Enterprise-Anbieter arbeiten können.

// add from here
 import {
   initializeAppCheck,
   ReCaptchaEnterpriseProvider,
 } from 'firebase/app-check';
// to here

// replace this line
import { getFirebaseConfig } from './firebase-config.js';
// with this line
import { getFirebaseConfig, getReCaptchaKey } from './firebase-config.js';

In der nächsten Zeile erstellen Sie dann eine Funktion zum Einrichten von App Check. Die Funktion prüft zuerst, ob Sie sich in einer Entwicklungsumgebung befinden. Falls ja, wird ein Debug-Token ausgegeben, das Sie für die lokale Entwicklung verwenden können.

import { getFirebaseConfig, getReCaptchaKey } from './firebase-config.js';
// add from here
 function setupAppCheck(app) {
   if(import.meta.env.MODE === 'development') {
     self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
   }
 }
// to here

Jetzt ist es an der Zeit, App Check für die Zusammenarbeit mit dem ausgewählten Anbieter zu initialisieren – in diesem Fall reCAPTCHA Enterprise. Sie sollten dann auch Ihr App Check-Token im Hintergrund automatisch aktualisieren. Dadurch wird verhindert, dass es zu Verzögerungen bei der Interaktion des Nutzers mit Ihrem Dienst kommt, falls sein App Check-Token abgelaufen ist.

function setupAppCheck(app) {
   if(import.meta.env.MODE === 'development') {
     self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
   }
// add from here
   // Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
   // site key and pass it to initializeAppCheck().
   initializeAppCheck(app, {
     provider: new ReCaptchaEnterpriseProvider(getReCaptchaKey()),
     isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
   });
// to here
 }

Nachdem Sie sichergestellt haben, dass die App initialisiert ist, müssen Sie die gerade erstellte Funktion „setupAppCheck“ aufrufen. Fügen Sie unten in der Datei hosting/src/index.js den Aufruf der kürzlich hinzugefügten Methode hinzu.

const firebaseApp = initializeApp(getFirebaseConfig());
// add from here
setupAppCheck(firebaseApp);
// to here
getPerformance();
initFirebaseAuth();
loadMessages();

Zuerst lokal testen

Testen Sie Ihre Anwendung zuerst lokal. Wenn Sie die Anwendung noch nicht lokal bereitstellen, führen Sie firebase serve aus. Die Anwendung wird weiterhin nicht lokal geladen. Das liegt daran, dass Sie Ihre Firebase-Domain nur beim reCAPTCHA-Attestierungsanbieter und nicht bei der localhost-Domain registriert haben. Registrieren Sie localhost niemals als genehmigte Domain, da Nutzer so über eine Anwendung, die lokal auf ihrem Computer ausgeführt wird, auf Ihre eingeschränkten Backends zugreifen können. Da Sie self.FIREBASE_APPCHECK_DEBUG_TOKEN = true festgelegt haben, sollten Sie stattdessen in der JavaScript-Konsole nach einer Zeile suchen, die in etwa so aussieht:

App Check debug token: 55183c20-de61-4438-85e6-8065789265be. You will need to add it to your app's App Check settings in the Firebase console for it to work.

Fügen Sie das bereitgestellte Debug-Token (in diesem Beispiel 55183c20-de61-4438-85e6-8065789265be) in die App-Überprüfungskonfiguration unter dem Dreipunkt-Menü für Ihre App ein.

Das App Check-Dashboard mit dem Speicherort für die Verwaltung von Debug-Tokens

Geben Sie dem Token einen eindeutigen Namen, an den Sie sich später erinnern können, und klicken Sie auf Speichern. Mit dieser Option können Sie ein clientgeneriertes Token in Ihrer App verwenden. Das ist eine sicherere Alternative als das Generieren eines Debug-Tokens und das Einbetten in Ihre Anwendung. Wenn Sie ein Token in die App einbetten, kann es versehentlich an Endnutzer verteilt werden, die es dann ausnutzen und Ihre Prüfungen umgehen können. Wenn Sie ein Debug-Token beispielsweise in einer CI-Umgebung verteilen möchten, lesen Sie diese Dokumentation.

Beispiel für das Ausfüllen des Debug-Tokens mit einem Alias

Nachdem Sie das Debug-Token in der Firebase Console registriert haben, können Sie die App-Überprüfung wieder aktivieren und testen, ob die App-Inhalte lokal geladen werden, indem Sie firebase serve über das Terminal aufrufen. Die zuvor eingegebenen Daten sollten jetzt an die lokale Version der Webanwendung gesendet werden. Die Meldung mit dem Debug-Token sollte weiterhin in der Konsole angezeigt werden.

In der Produktion testen

Sobald Sie zufrieden sind, dass App Check lokal funktioniert, stellen Sie die Webanwendung in der Produktion bereit. Rufen Sie firebase deploy noch einmal über Ihr Terminal auf und aktualisieren Sie die Seite. Dadurch wird Ihre Webanwendung für die Ausführung auf Firebase Hosting verpackt. Sobald Ihre Anwendung auf Firebase Hosting gehostet wird, können Sie sie unter ${YOUR_PROJECT_ID}.web.app aufrufen. Öffnen Sie die JavaScript-Konsole. Das Debug-Token sollte dort nicht mehr ausgegeben werden und Chats sollten in Ihrem Projekt geladen werden. Nachdem Sie einige Zeit mit der Anwendung interagiert haben, können Sie im Bereich „App-Überprüfung“ der Firebase Console prüfen, ob alle Anfragen an Ihre Anwendung jetzt überprüft werden.

8. Glückwunsch!

Herzlichen Glückwunsch, Sie haben Firebase App Check einer Webanwendung hinzugefügt.

Sie haben die Firebase Console so eingerichtet, dass ein reCAPTCHA Enterprise-Token für Produktionsumgebungen verarbeitet wird, und sogar Debug-Tokens für die lokale Entwicklung eingerichtet. So können Ihre Apps weiterhin von genehmigten Clients auf Firebase-Ressourcen zugreifen und betrügerische Aktivitäten innerhalb Ihrer Anwendung werden verhindert.

Wie geht es weiter?

In der folgenden Dokumentation erfahren Sie, wie Sie Firebase App Check in folgenden Fällen hinzufügen: