Utilizzare App Check con il provider di debug con Flutter

Dopo aver registrato l'app per App Check, in genere non verrà eseguita in un emulatore o da un ambiente di integrazione continua (CI), poiché questi ambienti non sono considerati dispositivi validi. Se vuoi eseguire l'app in un ambiente di questo tipo durante lo sviluppo e il test, puoi creare una build di debug dell'app che utilizza il fornitore di debug di App Check anziché un fornitore di attestazione reale.

Piattaforme Apple

Per utilizzare il fornitore di debug durante l'esecuzione interattiva dell'app in un simulatore (ad esempio durante lo sviluppo):

  1. Attiva App Check con il fornitore di debug subito dopo aver inizializzato l'app Firebase:

    import 'package:flutter/material.dart';
import 'package:firebase_core/firebase_core.dart';

// Import the firebase_app_check plugin
import 'package:firebase_app_check/firebase_app_check.dart';

Future<void> main() async {
  WidgetsFlutterBinding.ensureInitialized();
  await Firebase.initializeApp();
  await FirebaseAppCheck.instance.activate(
    // Set appleProvider to `AppleProvider.debug`
    appleProvider: AppleProvider.debug,
  );
  runApp(App());
}

  2. Abilita la registrazione di debug nel progetto Xcode (versione 11.0 o successive):

    1. Apri Product > Scheme > Edit scheme (Prodotto > Schema > Modifica schema).
    2. Seleziona Run (Esegui) dal menu a sinistra, quindi seleziona la scheda Arguments (Argomenti).
    3. Nella sezione Arguments Passed on Launch (Argomenti passati al momento dell'avvio), aggiungi -FIRDebugEnabled.

  3. Apri ios/Runner.xcworkspace con Xcode ed esegui l'app nel simulatore. Quando Firebase tenta di inviare una richiesta al backend, l'app stampa un token di debug locale nell'output di debug. Ad esempio:

    Firebase App Check Debug Token:
123a4567-b89c-12d3-e456-789012345678

  4. Nella console Firebase, vai a Security > App Check.

  5. Registra il token di debug appena registrato.

    1. Nella scheda Apps (App), trova la tua app.
    2. Nel menu overflow dell'app, seleziona Manage debug tokens (Gestisci token di debug).
    3. Segui le istruzioni sullo schermo per registrare il token di debug.

    Screenshot della voce di menu Gestisci token di debug

Dopo aver registrato il token, i servizi di backend Firebase lo accetteranno come valido.

Poiché questo token consente l'accesso alle risorse Firebase senza un dispositivo valido, è fondamentale mantenerlo privato. Non eseguirne il commit in un repository pubblico e, se un token registrato viene compromesso, revocalo immediatamente nella console Firebase.

Android

Per utilizzare il fornitore di debug durante l'esecuzione dell'app Flutter in un ambiente Android, implementa il seguente codice nell'applicazione Flutter:

import 'package:flutter/material.dart';
import 'package:firebase_core/firebase_core.dart';

// Import the firebase_app_check plugin
import 'package:firebase_app_check/firebase_app_check.dart';

Future<void> main() async {
  WidgetsFlutterBinding.ensureInitialized();
  await Firebase.initializeApp();
  await FirebaseAppCheck.instance.activate(
    webRecaptchaSiteKey: 'recaptcha-v3-site-key',
    // Set androidProvider to `AndroidProvider.debug`
    androidProvider: AndroidProvider.debug,
  );
  runApp(App());
}

Quando Firebase tenta di inviare una richiesta al backend, l'app stampa un token di debug locale nell'output di debug. Ad esempio:

D DebugAppCheckProvider: Enter this debug secret into the allow list in
the Firebase Console for your project: 123a4567-b89c-12d3-e456-789012345678

  1. Nella console Firebase, vai a Security > App Check.

  2. Registra il token di debug appena registrato.

    1. Nella scheda Apps (App), trova la tua app.
    2. Nel menu overflow dell'app, seleziona Manage debug tokens (Gestisci token di debug).
    3. Segui le istruzioni sullo schermo per registrare il token di debug.

    Screenshot della voce di menu Gestisci token di debug

Dopo aver registrato il token, i servizi di backend Firebase lo accetteranno come valido.

Web

Per utilizzare il fornitore di debug durante l'esecuzione dell'app da localhost (ad esempio durante lo sviluppo):

  1. Nel file web/index.html, attiva la modalità di debug impostando self.FIREBASE_APPCHECK_DEBUG_TOKEN su true:

    <body>
  <script>
    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
  </script>

  ...

</body>

  2. Esegui l'app web in locale e apri lo strumento per sviluppatori del browser. Nella console di debug, vedrai un token di debug:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
need to safelist it in the Firebase console for it to work.

    Questo token viene memorizzato localmente nel browser e verrà utilizzato ogni volta che utilizzi l'app nello stesso browser sulla stessa macchina. Se vuoi utilizzare il token in un altro browser o su un'altra macchina, imposta self.FIREBASE_APPCHECK_DEBUG_TOKEN sulla stringa del token anziché su true.

  3. Nella console Firebase, vai a Security > App Check.

  4. Registra il token di debug appena registrato.

    1. Nella scheda Apps (App), trova la tua app.
    2. Nel menu overflow dell'app, seleziona Manage debug tokens (Gestisci token di debug).
    3. Segui le istruzioni sullo schermo per registrare il token di debug.

    Screenshot della voce di menu Gestisci token di debug

Dopo aver registrato il token, i servizi di backend Firebase lo accetteranno come valido.

Poiché questo token consente l'accesso alle risorse Firebase senza un dispositivo valido, è fondamentale mantenerlo privato. Non eseguirne il commit in un repository pubblico e, se un token registrato viene compromesso, revocalo immediatamente nella console Firebase.