Uygulama Kontrolü Web Codelab'i

1. Giriş

Son Güncelleme: 23.02.2023

Firebase kaynaklarınıza yetkisiz erişimi nasıl önleyebilirsiniz?

Gelen isteklerin, gerçek uygulamanızdan geldiğine dair bir doğrulama ekleyerek ve uygun doğrulama içermeyen trafiği engelleyerek yetkisiz istemcilerin arka uç kaynaklarınıza erişmesini önlemek için Firebase Uygulama Kontrolü'nü kullanabilirsiniz. Firebase Uygulama Kontrolü, istemcinin kimliğini doğrulamak için platforma özel onay sağlayıcıları kullanır: Web uygulamaları için Uygulama Kontrolü, onay sağlayıcı olarak reCAPTCHA v3 ve reCAPTCHA Enterprise'ı destekler.

Uygulama Kontrolü, Cloud Firestore, Realtime Database, Cloud Functions, Identity Platform ile Firebase Authentication'e ve kendinizin barındırdığı arka uçlara gelen istekleri korumak için kullanılabilir.

Oluşturacağınız uygulama

Bu codelab'de, önce Uygulama Denetimi'ni ekleyip ardından zorunlu kılarak bir sohbet uygulamasının güvenliğini sağlayacaksınız.

Sizin tarafınızdan oluşturulan, kullanıcıların kolayca kullanabileceği sohbet uygulaması.

Neler öğreneceksiniz?

  • Arka uçunuzu yetkisiz erişim açısından izleme
  • Firestore ve Cloud Storage'a yaptırım ekleme
  • Uygulamanızı yerel geliştirme için hata ayıklama jetonuyla çalıştırma

Gerekenler

  • Tercih ettiğiniz IDE/metin düzenleyici
  • Genellikle Node.js ile birlikte gelen paket yöneticisi npm
  • Firebase CLI'nin yüklü ve hesabınızla çalışacak şekilde yapılandırılmış olması gerekir.
  • Terminal/konsol
  • Chrome gibi tercih ettiğiniz bir tarayıcı
  • Codelab'in örnek kodu (Kodu nasıl alacağınız için codelab'in sonraki adımına bakın.)

2. Örnek kodu alın

Kod laboratuvarının GitHub deposunu komut satırından kopyalayın:

git clone https://github.com/firebase/codelab-friendlychat-web

Alternatif olarak, Git yüklü değilse deposu ZIP dosyası olarak indirebilirsiniz.

Başlatıcı uygulamayı içe aktarma

IDE'nizi kullanarak, klonlanmış depodan 📁 appcheck-start dizinini açın veya içe aktarın. Bu 📁 appcheck-start dizini, tam işlevli bir sohbet web uygulaması olacak codelab'in başlangıç kodunu içerir. 📁 appcheck dizininde ise codelab'in tamamlanmış kodu bulunur.

3. Firebase projesi oluşturup ayarlama

Firebase projesi oluşturma

  1. Firebase'de oturum açın.
  2. Firebase konsolunda Proje Ekle'yi tıklayın ve ardından Firebase projenizi FriendlyChat olarak adlandırın. Firebase projenizin proje kimliğini unutmayın.
  3. Bu proje için Google Analytics'i etkinleştir seçeneğinin işaretini kaldırın.
  4. Proje Oluştur'u tıklayın.

Oluşturacağımız uygulamada, web uygulamaları için kullanılabilen Firebase ürünleri kullanılmaktadır:

  • Kullanıcılarınızın uygulamanızda kolayca oturum açmasına olanak tanıyan Firebase Authentication.
  • Yapılandırılmış verileri bulutta depolamak ve veriler değiştiğinde anında bildirim almak için Cloud Firestore'u kullanın.
  • Dosyaları bulutta depolamak için Firebase Cloud Storage.
  • Öğelerinizi barındırmak ve yayınlamak için Firebase Hosting.
  • Push bildirimleri göndermek ve tarayıcı pop-up bildirimleri görüntülemek için Firebase Cloud Messaging.
  • Uygulamanızla ilgili kullanıcı performansı verilerini toplamak için Firebase Performance Monitoring.

Bu ürünlerin bazıları için özel yapılandırma veya Firebase Konsolu'nun kullanılması gerekir.

Firebase fiyatlandırma planınızı yükseltme

Firebase için Cloud Storage'ı kullanmak istiyorsanız Firebase projenizin kullandıkça öde (Blaze) fiyatlandırma planında olması gerekir. Yani projeniz bir Cloud Faturalandırma hesabına bağlı olmalıdır.

  • Cloud Billing hesabı için kredi kartı gibi bir ödeme yöntemi gerekir.
  • Firebase ve Google Cloud'da yeniyseniz 300 ABD doları kredi ve Ücretsiz Deneme Cloud Faturalandırma hesabı almaya uygun olup olmadığınızı kontrol edin.
  • Bu kod laboratuvarını bir etkinlik kapsamında yapıyorsanız düzenleyen kişiye Cloud kredisi olup olmadığını sorun.

Projenizi Blaze planına yükseltmek için aşağıdaki adımları uygulayın:

  1. Firebase konsolunda planınızı yükseltmeyi seçin.
  2. Blaze planını seçin. Projenize bir Cloud Faturalandırma hesabı bağlamak için ekrandaki talimatları uygulayın.
    Bu yükseltme kapsamında bir Cloud Faturalandırma hesabı oluşturmanız gerekiyorsa yükseltmeyi tamamlamak için Firebase Console'daki yükseltme akışına geri dönmeniz gerekebilir.

Projeye Firebase web uygulaması ekleme

  1. Yeni bir Firebase web uygulaması oluşturmak için web simgesini 58d6543a156e56f9.png tıklayın.
  2. Uygulamayı Friendly Chat takma adıyla kaydedin, ardından Bu uygulama için Firebase Hosting'i de ayarlayın seçeneğinin yanındaki kutuyu işaretleyin. Uygulamayı kaydet'i tıklayın.
  3. Sonraki adımda, npm ve yapılandırma nesnesi kullanarak Firebase'i yükleme komutunu görürsünüz. Bu nesneyi kod laboratuvarının ilerleyen bölümlerinde kopyalayacaksınız. Şimdilik Sonraki'ye basın.

Firebase'i web uygulamanıza ekleme penceresi

  1. Ardından, Firebase CLI'yi yükleme seçeneğini görürsünüz. Henüz yüklemediyseniz npm install -g firebase-tools komutunu kullanarak hemen yükleyin. Ardından Sonraki'yi tıklayın.
  2. Ardından, Firebase'e giriş yapma ve Firebase Hosting'e dağıtma seçeneğini görürsünüz. firebase login komutunu kullanarak Firebase'e giriş yapın ve ardından Console'a git'i tıklayın. Uygulamayı sonraki bir adımda Firebase Hosting'e dağıtırsınız.

Firebase Authentication için Google ile oturum açma özelliğini etkinleştirme

Kullanıcıların web uygulamasında Google Hesaplarıyla oturum açmasına izin vermek için Google oturum açma yöntemini kullanırız.

Google ile oturum açma özelliğini etkinleştirmeniz gerekir:

  1. Firebase konsolunda, sol paneldeki Derleme bölümünü bulun.
  2. Kimlik doğrulama'yı, varsa Başlayın'ı ve ardından Oturum açma yöntemi sekmesini tıklayın (veya doğrudan bu sekmeye gitmek için burayı tıklayın).
  3. Google ile oturum açma sağlayıcısını etkinleştirme
  4. Uygulamanızın herkese açık adını "Samimi Sohbet" olarak ayarlayın ve açılır menüden bir proje destek e-postası seçin.
  5. Kaydet'i tıklayın.

f96888973c3d00cc.png

Cloud Firestore'u ayarlama

Web uygulaması, sohbet mesajlarını kaydetmek ve yeni sohbet mesajları almak için Cloud Firestore'u kullanır.

Cloud Firestore'u Firebase projenizde ayarlamak için:

  1. Firebase konsolunun sol panelinde Derleme'yi genişletin ve ardından Firestore veritabanı'nı seçin.
  2. Create database'i (Veritabanı oluştur) tıklayın.
  3. Veritabanı Kimliği'ni (default) olarak bırakın.
  4. Veritabanı için bir konum seçip Sonraki'yi tıklayın.
    Gerçek bir uygulama için kullanıcılarınıza yakın bir konum seçmeniz gerekir.
  5. Test modunda başlat'ı tıklayın. Güvenlik kurallarıyla ilgili sorumluluk reddi beyanını okuyun.
    Bu kod laboratuvarının ilerleyen bölümlerinde, verilerinizin güvenliğini sağlamak için güvenlik kuralları ekleyeceksiniz. Veritabanınıza Güvenlik Kuralları eklemeden bir uygulamayı dağıtmayın veya herkese açık olarak göstermeyin.
  6. Oluştur'u tıklayın.

Cloud Storage for Firebase'ı ayarlama

Web uygulaması, resimleri depolamak, yüklemek ve paylaşmak için Firebase için Cloud Storage'ı kullanır.

Firebase projenizde Cloud Storage for Firebase'i ayarlamak için:

  1. Firebase konsolunun sol panelinde Derleme'yi genişletin ve ardından Depolama'yı seçin.
  2. Başlayın'ı tıklayın.
  3. Varsayılan Storage paketiniz için bir konum seçin.
    US-WEST1, US-CENTRAL1 ve US-EAST1'deki paketler, Google Cloud Storage'ın "Daima Ücretsiz" katmanından yararlanabilir. Diğer tüm konumlardaki paketler için Google Cloud Storage fiyatlandırması ve kullanımı geçerlidir.
  4. Test modunda başlat'ı tıklayın. Güvenlik kurallarıyla ilgili sorumluluk reddi beyanını okuyun.
    Bu kod laboratuvarının ilerleyen bölümlerinde, verilerinizin güvenliğini sağlamak için güvenlik kuralları ekleyeceksiniz. Depolama alanı paketiniz için Güvenlik Kuralları eklemedenbir uygulamayı dağıtmayın veya herkese açık olarak göstermeyin.
  5. Oluştur'u tıklayın.

4. Firebase'i yapılandırma

appcheck-start dizininden şu numarayı arayın:

firebase use --add

İstendiğinde proje kimliğinizi seçin, ardından Firebase projenize bir takma ad verin. Bu proje için varsayılan bir takma ad vermeniz yeterlidir. Ardından, yerel projenizi Firebase ile çalışacak şekilde yapılandırmanız gerekir.

  1. Firebase konsolundaki proje ayarlarınıza gidin.
  2. "Uygulamalarınız" kartında, yapılandırma nesnesine ihtiyacınız olan uygulamanın takma adını seçin.
  3. Firebase SDK snippet bölmesinden Yapılandırma'yı seçin.
  4. Yapılandırma nesnesi snippet'ini kopyalayıp appcheck-start/hosting/src/firebase-config.js öğesine ekleyin. Kodlab'ın geri kalanında, değişkenin adının config olduğu varsayılır.

firebase-config.js

const config = {
  apiKey: "API_KEY",
  authDomain: "PROJECT_ID.firebaseapp.com",
  databaseURL: "https://PROJECT_ID.firebaseio.com",
  projectId: "PROJECT_ID",
  storageBucket: "PROJECT_ID.firebasestorage.app",
  messagingSenderId: "SENDER_ID",
  appId: "APP_ID",
  measurementId: "G-MEASUREMENT_ID",
};

Aynı appcheck-start dizininden şu numarayı arayın:

firebase experiments:enable webframeworks

Bu, projenin oluşturulduğu web çerçevesi desteğini etkinleştirir.

Artık projenizi çalıştırmaya ve varsayılan projenin çalışıp çalışmadığını test etmeye hazırsınız.

5. Uygulamayı Uygulama Kontrolü olmadan deneme

Uygulamanızı yapılandırıp SDK'yı ayarladıktan sonra uygulamayı orijinal olarak tasarlandığı şekilde kullanmayı deneyin. Öncelikle tüm bağımlılıkları yükleyin. Terminalinizden appcheck-start/hosting dizinine gidin. Bu dizindeyken npm install dosyasını çalıştırın. Bu işlem, projenizin çalışması için gereken tüm bağımlılıkları getirir. Uygulamayı mevcut durumunda başlatmak için firebase serve komutunu çalıştırabilirsiniz. Uygulama, bir Google Hesabı ile giriş yapmanızı ister. Bunu yaptıktan sonra sohbete birkaç sohbet mesajı ve fotoğraf göndermeyi deneyin.

Yerel olarak test ettikten sonra artık üretimde görmenin zamanı geldi. Web uygulamasını web'e dağıtmak için firebase deploy komutunu çalıştırın. Bu bölüm, reCAPTCHA Enterprise doğrulama sağlayıcısı için bir alanın yapılandırılmasını gerektirdiğinden, Uygulama Kontrolü'nün gerçek dünyada nasıl çalıştığını göstermede önemli bir adımdır.

Umarız uygulamanın sunduğu varsayılan özelliği deneyimliyorsunuzdur. Yalnızca bu tür bir uygulamadan yapılması gereken sohbet mesajları ve diğer her şeyi yayınlama Mevcut durumun dezavantajı, önceki adımdaki uygulama yapılandırmanıza sahip olan herkesin arka uç kaynaklarınıza erişebilmesidir. Bu kullanıcıların, Firestore ve Cloud Storage sistemlerinizde geçerli olan güvenlik kurallarına uyması gerekir. Aksi takdirde, burada depolanan verileri sorgulayabilir, depolayabilir ve bunlara erişebilirler.

Sonraki birkaç adımda şunları yapacaksınız:

  • Uygulama Kontrolü'ne kaydolun
  • Yaptırım işlemini doğrulama
  • Kuralları uygulamaya başlama

6. Uygulama Kontrolü'nü ve yaptırımı etkinleştirme

Projeniz için bir reCAPTCHA Enterprise anahtarı alıp bunu Uygulama Kontrolü'ne ekleyerek başlayalım. Google Cloud Console'un reCAPTCHA Enterprise bölümünü ziyaret ederek başlayın. Projenizi seçtikten sonra reCAPTCHA Enterprise API'yi etkinleştirmeniz istenir. API'yi etkinleştirin ve işlemin tamamlanması için birkaç dakika bekleyin. Ardından Kurumsal anahtarlar'ın yanındaki Anahtar Oluştur'u tıklayın. Ardından bu bölümde bir görünen ad belirtin ve Web sitesi türü anahtarı seçin. Uygulamanızın barındırıldığı alanları belirtmeniz gerekir. Bu uygulamayı Firebase Hosting'de barındırmayı planladığınız için genellikle ${YOUR_PROJECT_ID}.web.app olan varsayılan barındırma adını kullanırsınız. Barındırma alanınızı Firebase Konsolu'nun Barındırma bölümünde bulabilirsiniz. Bu bilgileri doldurduktan sonra Bitti'ye ve Anahtar Oluştur'a basın.

reCAPTCHA anahtar oluşturma ekranı

İşlem tamamlandığında Anahtar Ayrıntıları sayfasının üst kısmında bir kimlik görürsünüz.

reCAPTCHA Enterprise kayıt penceresi

Bu kimliği panonuza kopyalayın. Bu, Uygulama Kontrolü için kullandığınız anahtardır. Ardından, Firebase konsolunun Uygulama Kontrolü bölümünü ziyaret edin ve Başlayın'ı tıklayın. Ardından Kaydet'i ve ardından reCAPTCHA Enterprise'ı tıklayın ve kopyalanan kimliği reCAPTCHA Enterprise Site Anahtarı metin kutusuna yerleştirin. Diğer ayarları varsayılan olarak bırakın. Uygulama Kontrolü sayfanız aşağıdaki gibi görünmelidir:

reCAPTCHA Enterprise jetonunuzu kaydettiğiniz Uygulama Kontrolü uygulamaları penceresi

Doğrulanmamış ve uygulanmamış istekler

Firebase konsolunda kayıtlı bir anahtarınız olduğuna göre firebase serve komutunu çalıştırarak sitenizi tarayıcıda çalıştırmaya geri dönün. Web uygulaması yerel olarak çalışır ve Firebase arka ucuna tekrar istek göndermeye başlayabilirsiniz. İstekler Firebase arka ucuna gönderildiği için bu istekler Uygulama Kontrolü tarafından izlenir ancak zorunlu kılınmaz. Gelen isteklerin durumunu görmek isterseniz Firebase konsolundaki Uygulama Kontrolü sayfasının API'ler sekmesindeki Cloud Firestore bölümünü ziyaret edebilirsiniz. İstemciyi henüz App Check'i kullanacak şekilde yapılandırmadığınızdan şuna benzer bir şey görürsünüz:

Uygulamanız için% 100 doğrulanmamış istemci isteğini gösteren bir Uygulama Kontrolü kontrol paneli.

Arka uçta% 100 doğrulanmamış istek geliyor. Bu ekran, neredeyse tüm istemci isteklerinin Uygulama Kontrolü entegre edilmemiş istemcilerden geldiğini gösterdiği için yararlıdır.

Bu kontrol paneli birkaç şeyi gösterebilir. Bu hatanın ilk nedeni, istemci uygulamalarınızın tümünün istemcinizin en son sürümünü çalıştırıp çalıştırmadığı olabilir. Bu durumda, uygulamanızın gerçek bir istemcisinin erişimini devre dışı bırakma konusunda endişelenmeden Uygulama Kontrolü'nü güvenle uygulayabilirsiniz. Bu rapor, arka ucunuza erişme girişimlerinin kaç tanesinin uygulamanızdan gelmediğini de size gösterebilir. Bu, arka ucunuzu haberiniz olmadan doğrudan sorgulayan kullanıcılar olabilir. İstekler doğrulanmadığı için, isteklerinin doğrulanmasına geçmeden önce arka uçunuza doğrulanmamış isteği olan kullanıcılara ne olacağını görmenin zamanı geldi.

Doğrulanmamış ve uygulanan istekler

Önceki ekrandaki Uygula düğmesine, ardından istem gösterilirse tekrar Uygula'ya basın.

Vurgulanmış bir Zorunlu kıl düğmesinin bulunduğu doğrulanmamış metrik gösterge tablosu

Bu işlem, Uygulama Kontrolü'nün uygulanmaya başlamasına neden olur. Uygulama Kontrolü, artık arka uç hizmetlerinize yönelik ve seçtiğiniz doğrulama sağlayıcısı (bu durumda reCAPTCHA Enterprise) aracılığıyla doğrulanmamış istekleri engeller. http://localhost:5000 adresinde çalışan web uygulamanıza dönün. Sayfayı yenileyip veritabanından veri almaya çalıştığınızda hiçbir şey olmuyor. Hataları okumak için Chrome konsolunu açarsanız aşağıdakine benzer bir şey görürsünüz:

Uncaught Error in snapshot listener: FirebaseError: [code=permission-denied]: Missing or insufficient permissions.

Bu, Uygulama Kontrolü'nün Firebase kaynaklarınıza gönderdiği isteklerde geçerli bir doğrulama jetonu iletmeyen istekleri engellemesidir. Şimdilik Uygulama Kontrolü yaptırımını devre dışı bırakabilirsiniz. Sonraki bölümde, reCAPTCHA Enterprise Uygulama Kontrolü'nü Friendly Chat örneğine nasıl ekleyeceğinizi inceleyeceksiniz.

7. Siteye reCAPTCHA Enterprise anahtarı ekleme

Kuruluş anahtarını uygulamanıza ekleyeceğiz. Öncelikle hosting/src/firebase-config.js sayfasını açın ve reCAPTCHA Enterprise anahtarınızı aşağıdaki kod snippet'ine ekleyin:

const reCAPTCHAEnterpriseKey = {
  // Replace with your recaptcha enterprise site key
  key: "Replace with your recaptcha enterprise site key"
};

Bu işlem tamamlandıktan sonra hosting/src/index.js dosyasını açın ve 51. satırda reCAPTCHA anahtarınızı almak için firebase-config.js dosyasından bir içe aktarma işlemi ekleyin. Ayrıca, reCAPTCHA Enterprise sağlayıcısıyla çalışabilmek için Uygulama Kontrolü kitaplığını da içe aktarın.

// add from here
 import {
   initializeAppCheck,
   ReCaptchaEnterpriseProvider,
 } from 'firebase/app-check';
// to here

// replace this line
import { getFirebaseConfig } from './firebase-config.js';
// with this line
import { getFirebaseConfig, getReCaptchaKey } from './firebase-config.js';

Ardından, sonraki satırda Uygulama Kontrolü'nü ayarlayacak bir işlev oluşturacaksınız. İşlev ilk olarak bir geliştirme ortamında olup olmadığınızı kontrol eder ve öyleyseniz yerel geliştirme için kullanabileceğiniz bir hata ayıklama jetonu yazdırır.

import { getFirebaseConfig, getReCaptchaKey } from './firebase-config.js';
// add from here
 function setupAppCheck(app) {
   if(import.meta.env.MODE === 'development') {
     self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
   }
 }
// to here

Artık Uygulama Kontrolü'nü, seçtiğiniz sağlayıcıyla (bu durumda reCAPTCHA Enterprise) çalışacak şekilde başlatmanın zamanı geldi. Ardından, Uygulama Kontrolü jetonunuzu arka planda otomatik olarak yenilemek de istersiniz. Bu, kullanıcının Uygulama Kontrolü jetonu geçersiz hale geldiğinde hizmetinizle etkileşimde herhangi bir gecikme yaşanmasını önler.

function setupAppCheck(app) {
   if(import.meta.env.MODE === 'development') {
     self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
   }
// add from here
   // Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
   // site key and pass it to initializeAppCheck().
   initializeAppCheck(app, {
     provider: new ReCaptchaEnterpriseProvider(getReCaptchaKey()),
     isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
   });
// to here
 }

Son olarak, uygulamanın başlatıldığından emin olduktan sonra, yeni oluşturduğunuz setupAppCheck işlevini çağırmanız gerekir. hosting/src/index.js dosyasının en altına, son eklenen yönteminize çağrıyı ekleyin.

const firebaseApp = initializeApp(getFirebaseConfig());
// add from here
setupAppCheck(firebaseApp);
// to here
getPerformance();
initFirebaseAuth();
loadMessages();

Önce yerel olarak test edin

Öncelikle uygulamanızı yerel olarak test edin. Uygulamayı yerel olarak yayınlamıyorsanız firebase serve komutunu çalıştırın. Uygulamanın hâlâ yerel olarak yüklenemediğini fark edeceksiniz. Bunun nedeni, Firebase alanınızı localhost alanına değil, yalnızca reCAPTCHA doğrulama sağlayıcısına kaydettirmiş olmanızdır. Kullanıcıların makinelerinde yerel olarak çalışan bir uygulamadan kısıtlanmış arka uçlarınıza erişmesine olanak tanıdığı için localhost'i hiçbir zaman onaylanmış bir alan olarak kaydetmemeniz gerekir. Bunun yerine, self.FIREBASE_APPCHECK_DEBUG_TOKEN = true ayarladığınızda JavaScript konsolunuzda şuna benzer bir satır olup olmadığını kontrol etmeniz gerekir:

App Check debug token: 55183c20-de61-4438-85e6-8065789265be. You will need to add it to your app's App Check settings in the Firebase console for it to work.

Sağlanan hata ayıklama jetonunu (örnek durumda : 55183c20-de61-4438-85e6-8065789265be) alıp uygulamanızın taşma menüsünün altındaki Uygulama Kontrolü yapılandırmasına eklemeniz gerekir.

Hata ayıklama jetonlarını yönetme konumunu gösteren App Check kontrol paneli

Jetona, kolay hatırlayacağınız benzersiz bir ad verin ve Kaydet'i tıklayın. Bu seçenek, uygulamanızla istemci tarafından oluşturulan bir jeton kullanmanıza olanak tanır. Bu, hata ayıklama jetonu oluşturup uygulamanıza yerleştirmekten daha güvenli bir alternatiftir. Uygulamaya yerleştirilen jetonlar yanlışlıkla son kullanıcılara dağıtılabilir ve bu son kullanıcılar, kontrolleri atlayarak bu jetonlardan yararlanabilir. Örneğin, bir hata ayıklama jetonunu CI ortamında dağıtmak istiyorsanız nasıl dağıtacağınız hakkında daha fazla bilgi edinmek için bu dokümanları okuyun.

Hata ayıklama jetonunu takma adla doldurma örneği

Hata ayıklama jetonunu Firebase konsoluna kaydettikten sonra, uygulama içeriğinin yerel olarak yüklenip yüklenmediğini test etmek için terminalden firebase serve komutunu çağırarak uygulama denetimi yaptırımını yeniden etkinleştirebilirsiniz. Daha önce girilen verilerin web uygulamasının yerel sürümüne sunulduğunu görürsünüz. Hata ayıklama jetonunun basıldığı mesajı konsolda görmeye devam edersiniz.

Üretimde deneyin

Uygulama Denetimi'nin yerel olarak çalıştığından emin olduktan sonra web uygulamasını üretime dağıtın. Terminalinizden firebase deploy'ü tekrar çağırın ve sayfayı yeniden yükleyin. Bu işlem, web uygulamanızı Firebase Hosting'de çalışacak şekilde paketler. Uygulamanız Firebase Hosting'de barındırıldıktan sonra ${YOUR_PROJECT_ID}.web.app adresinden uygulamanızı ziyaret etmeyi deneyin. JavaScript konsolunu açabilirsiniz. Artık konsolda hata ayıklama jetonunu görmeyeceksiniz ve projenizde sohbetler yüklenecektir. Ayrıca, uygulamayla birkaç dakika etkileşime geçtikten sonra Firebase konsolunun Uygulama Kontrolü bölümünü ziyaret edebilir ve uygulamanıza yapılan isteklerin tümü doğrulanmaya geçirildiğini doğrulayabilirsiniz.

8. Tebrikler!

Tebrikler, Firebase Uygulama Kontrolü'nü bir web uygulamasına başarıyla eklediniz.

Firebase konsolunu, üretim ortamları için reCAPTCHA Enterprise jetonunu işleyecek ve hatta yerel geliştirme için hata ayıklama jetonları oluşturacak şekilde ayarlayabilirsiniz. Bu sayede uygulamalarınızın, onaylanmış istemcilerden Firebase kaynaklarına erişmeye devam etmesini sağlayabilir ve uygulamanızda sahte işlemlerin yapılmasını önleyebilirsiniz.

Sırada ne var?

Firebase Uygulama Kontrolü'nü aşağıdakilere eklemek için aşağıdaki dokümanlara göz atın:

Referans dokümanları