Utilizzare App Check con il provider di debug con C++

Dopo aver registrato l'app per App Check, in genere non verrà eseguita su piattaforme desktop, in un emulatore o da un ambiente di integrazione continua (CI), poiché questi ambienti non sono considerati dispositivi validi. Se vuoi eseguire l'app in un ambiente di questo tipo durante lo sviluppo e il test, puoi creare una build di debug dell'app che utilizza il fornitore di debug di App Check anziché un fornitore di attestazione reale.

Configurazione tramite codice

Per utilizzare il fornitore di debug durante l'esecuzione dell'app (ad esempio durante lo sviluppo):

  1. Nella Firebase console, vai a Sicurezza > App Check.

  2. Crea un token di debug. Ti servirà nel passaggio successivo.

    1. Nella scheda App, trova la tua app.
    2. Nel menu overflow dell'app, seleziona Gestisci token di debug.
    3. Segui le istruzioni sullo schermo per creare un nuovo token di debug.

    Poiché questo token consente l'accesso alle risorse Firebase senza un dispositivo valido, è fondamentale mantenerlo privato. Non eseguirne il commit in un repository pubblico e, se un token registrato viene compromesso, revocalo immediatamente nella Firebase console.

    Screenshot della voce di menu Gestisci token di debug

  3. Nel codice di inizializzazione:

    #include "firebase/app_check.h"

void InitializeFirebase() {
  // Configure the Debug Provider factory with your debug token.
  firebase::app_check::DebugAppCheckProviderFactory::GetInstance()
    ->SetDebugToken("INSERT YOUR DEBUG TOKEN HERE");

  // Set App Check to use the debug provider factory
  firebase::app_check::AppCheck::SetAppCheckProviderFactory(
    firebase::app_check::DebugAppCheckProviderFactory::GetInstance());

  // Proceed to initialize Firebase as normal
}

Altre opzioni di configurazione

Sono disponibili altre opzioni di configurazione in base alla piattaforma, ad esempio utilizzando le variabili di ambiente delle piattaforme. Per ulteriori informazioni, consulta la documentazione del fornitore di debug iOS+ o Android.

Poiché questo token consente l'accesso alle risorse Firebase senza un dispositivo valido, è fondamentale mantenerlo privato. Non eseguirne il commit in un repository pubblico e, se un token registrato viene compromesso, revocalo immediatamente nella console Firebase.