App Check mit dem Debug-Anbieter mit C++ verwenden

Nachdem Sie Ihre App für App Check registriert haben, kann sie normalerweise nicht auf Desktop-Plattformen, in einem Emulator oder in einer CI-Umgebung (Continuous Integration) ausgeführt werden, da diese Umgebungen nicht als gültige Geräte gelten. Wenn Sie Ihre App während der Entwicklung und des Tests in einer solchen Umgebung ausführen möchten, können Sie einen Debug-Build Ihrer App erstellen, der anstelle eines echten Attestierungsanbieters den App Check-Debug-Anbieter verwendet.

Konfiguration über Code

So verwenden Sie den Debug-Anbieter, während Sie Ihre App ausführen (z. B. während der Entwicklung):

  1. Rufen Sie in der Firebase Console Security > App Check auf.

  2. Erstellen Sie ein Debug-Token. Sie benötigen dieses Token im nächsten Schritt.

    1. Suchen Sie auf dem Tab Apps nach Ihrer App.
    2. Wählen Sie im Überlaufmenü Ihrer App die Option Debug-Tokens verwalten aus.
    3. Folgen Sie der Anleitung auf dem Bildschirm, um ein neues Debug-Token zu erstellen.

    Da dieses Token den Zugriff auf Ihre Firebase-Ressourcen ohne gültiges Gerät ermöglicht, ist es wichtig, dass Sie es privat halten. Übertragen Sie es nicht in ein öffentliches Repository und widerrufen Sie es sofort in der Firebase Console, wenn ein registriertes Token kompromittiert wird.

    Screenshot des Menüpunkts „Debug-Tokens verwalten“

  3. Gehen Sie in Ihrem Initialisierungscode so vor:

    #include "firebase/app_check.h"

void InitializeFirebase() {
  // Configure the Debug Provider factory with your debug token.
  firebase::app_check::DebugAppCheckProviderFactory::GetInstance()
    ->SetDebugToken("INSERT YOUR DEBUG TOKEN HERE");

  // Set App Check to use the debug provider factory
  firebase::app_check::AppCheck::SetAppCheckProviderFactory(
    firebase::app_check::DebugAppCheckProviderFactory::GetInstance());

  // Proceed to initialize Firebase as normal
}

Weitere Konfigurationsoptionen

Je nach Plattform sind weitere Konfigurationsoptionen verfügbar, z. B. über die Umgebungsvariablen der Plattformen. Weitere Informationen finden Sie in der Dokumentation zum iOS+ oder Android-Debug-Anbieter.

Da dieses Token den Zugriff auf Ihre Firebase-Ressourcen ohne gültiges Gerät ermöglicht, ist es wichtig, dass Sie es privat halten. Übertragen Sie es nicht in ein öffentliches Repository und widerrufen Sie es sofort in der Firebase Console, wenn ein registriertes Token kompromittiert wird.