Utiliser App Check avec le fournisseur de débogage avec C++

Une fois que vous avez enregistré votre application pour App Check, votre application ne s'exécutera normalement pas sur des plates-formes de bureau, dans un émulateur ou à partir d'un environnement d'intégration continue (CI), car ces environnements ne sont pas considérés comme des appareils valides. Si vous souhaitez exécuter votre application dans un tel environnement pendant le développement et les tests, vous pouvez créer une version de débogage de votre application qui utilise le fournisseur de débogage App Check au lieu d'un véritable fournisseur d'attestation.

Configuration par code

Pour utiliser le fournisseur de débogage lors de l'exécution de votre application (pendant le développement, par exemple), procédez comme suit :

  1. Dans la section App Check de la console Firebase, choisissez Gérer les jetons de débogage dans le menu à débordement de votre application. Ensuite, créez un nouveau jeton de débogage. Vous aurez besoin du jeton à l'étape suivante.

    Étant donné que ce jeton permet d'accéder à vos ressources Firebase sans appareil valide, il est essentiel que vous le gardiez privé. Ne le validez pas dans un référentiel public et si un jeton enregistré est compromis, révoquez-le immédiatement dans la console Firebase.

    Capture d'écran de l'élément de menu Gérer les jetons de débogage

  2. Dans votre code d'initialisation, procédez comme suit :

    #include "firebase/app_check.h"

void InitializeFirebase() {
  // Configure the Debug Provider factory with your debug token.
  firebase::app_check::DebugAppCheckProviderFactory::GetInstance()
    ->SetDebugToken("INSERT YOUR DEBUG TOKEN HERE");

  // Set App Check to use the debug provider factory
  firebase::app_check::AppCheck::SetAppCheckProviderFactory(
    firebase::app_check::DebugAppCheckProviderFactory::GetInstance());

  // Proceed to initialize Firebase as normal
}

Autres options de configuration

D'autres options de configuration sont disponibles en fonction de la plateforme, par exemple en utilisant les variables d'environnement de la plateforme. Pour plus d'informations, reportez-vous à la documentation du fournisseur de débogage iOS+ ou Android .

Étant donné que ce jeton permet d'accéder à vos ressources Firebase sans appareil valide, il est essentiel que vous le gardiez privé. Ne le validez pas dans un référentiel public et si un jeton enregistré est compromis, révoquez-le immédiatement dans la console Firebase.