ใช้ App Check กับผู้ให้บริการแก้ไขข้อบกพร่องที่มี Flutter

หลังจากลงทะเบียนแอปสำหรับ App Check แล้ว โดยปกติแอปจะไม่ทำงานในโปรแกรมจำลองหรือจากสภาพแวดล้อมการรวมอย่างต่อเนื่อง (CI) เนื่องจากสภาพแวดล้อมดังกล่าวไม่ผ่านเกณฑ์เป็นอุปกรณ์ที่ถูกต้อง หากต้องการเรียกใช้แอปในสภาพแวดล้อมดังกล่าวระหว่างการพัฒนาและการทดสอบ คุณสามารถสร้างบิลด์การแก้ไขข้อบกพร่องของแอปที่ใช้ผู้ให้บริการการแก้ไขข้อบกพร่องของ App Check แทนผู้ให้บริการการรับรองความถูกต้องจริง

แพลตฟอร์มของ Apple

หากต้องการใช้ผู้ให้บริการการแก้ไขข้อบกพร่องขณะเรียกใช้แอปในโปรแกรมจำลองแบบโต้ตอบ (เช่น ระหว่างการพัฒนา) ให้ทำดังนี้

  1. เปิดใช้งาน App Check กับผู้ให้บริการการแก้ไขข้อบกพร่องทันทีหลังจากที่คุณเริ่มต้นแอป Firebase แล้ว

    import 'package:flutter/material.dart';
import 'package:firebase_core/firebase_core.dart';

// Import the firebase_app_check plugin
import 'package:firebase_app_check/firebase_app_check.dart';

Future<void> main() async {
  WidgetsFlutterBinding.ensureInitialized();
  await Firebase.initializeApp();
  await FirebaseAppCheck.instance.activate(
    // Set appleProvider to `AppleProvider.debug`
    appleProvider: AppleProvider.debug,
  );
  runApp(App());
}

  2. เปิดใช้การบันทึกการแก้ไขข้อบกพร่องในโปรเจ็กต์ Xcode (v11.0 ขึ้นไป) โดยทำดังนี้

    1. เปิดผลิตภัณฑ์ > รูปแบบ > แก้ไขรูปแบบ
    2. เลือกเรียกใช้ จากเมนูด้านซ้าย แล้วเลือกแท็บอาร์กิวเมนต์
    3. ในส่วนอาร์กิวเมนต์ที่ส่งเมื่อตอนเริ่ม ให้เพิ่ม -FIRDebugEnabled

  3. เปิด ios/Runner.xcworkspace ด้วย Xcode แล้วเรียกใช้แอปในโปรแกรมจำลอง แอปจะพิมพ์โทเค็นการแก้ไขข้อบกพร่องในเครื่องไปยังเอาต์พุตการแก้ไขข้อบกพร่องเมื่อ Firebase พยายามส่งคำขอไปยังแบ็กเอนด์ เช่น

    Firebase App Check Debug Token:
123a4567-b89c-12d3-e456-789012345678

  4. ในคอนโซล Firebase ให้ไปที่ ความปลอดภัย > App Check > แอป

  5. ลงทะเบียนโทเค็นการแก้ไขข้อบกพร่องที่คุณเพิ่งบันทึก

    1. จากเมนูรายการเพิ่มเติมของแอป ให้เลือกจัดการโทเค็นการแก้ไขข้อบกพร่อง
    2. ทำตามวิธีการบนหน้าจอเพื่อลงทะเบียนโทเค็นการแก้ไขข้อบกพร่อง

    ภาพหน้าจอของรายการเมนู &quot;จัดการโทเค็นการแก้ไขข้อบกพร่อง&quot;

หลังจากลงทะเบียนโทเค็นแล้ว บริการแบ็กเอนด์ของ Firebase จะยอมรับโทเค็นดังกล่าวว่าถูกต้อง

เนื่องจากโทเค็นนี้อนุญาตให้เข้าถึงทรัพยากร Firebase ได้โดยไม่ต้องใช้อุปกรณ์ที่ถูกต้อง คุณจึงต้องเก็บโทเค็นนี้ไว้เป็นส่วนตัว อย่าคอมมิตโทเค็นไปยังที่เก็บสาธารณะ และหากโทเค็นที่ลงทะเบียนไว้ถูกบุกรุก ให้เพิกถอนโทเค็นนั้นทันทีในคอนโซล Firebase

Android

หากต้องการใช้ผู้ให้บริการการแก้ไขข้อบกพร่องขณะเรียกใช้แอป Flutter ในสภาพแวดล้อม Android ให้ใช้โค้ดต่อไปนี้ในแอปพลิเคชัน Flutter

import 'package:flutter/material.dart';
import 'package:firebase_core/firebase_core.dart';

// Import the firebase_app_check plugin
import 'package:firebase_app_check/firebase_app_check.dart';

Future<void> main() async {
  WidgetsFlutterBinding.ensureInitialized();
  await Firebase.initializeApp();
  await FirebaseAppCheck.instance.activate(
    webRecaptchaSiteKey: 'recaptcha-v3-site-key',
    // Set androidProvider to `AndroidProvider.debug`
    androidProvider: AndroidProvider.debug,
  );
  runApp(App());
}

แอปจะพิมพ์โทเค็นการแก้ไขข้อบกพร่องในเครื่องไปยังเอาต์พุตการแก้ไขข้อบกพร่องเมื่อ Firebase พยายามส่งคำขอไปยังแบ็กเอนด์ เช่น

D DebugAppCheckProvider: Enter this debug secret into the allow list in
the Firebase Console for your project: 123a4567-b89c-12d3-e456-789012345678

  1. ในคอนโซล Firebase ให้ไปที่ ความปลอดภัย > App Check > แอป

  2. ลงทะเบียนโทเค็นการแก้ไขข้อบกพร่องที่คุณเพิ่งบันทึก

    1. จากเมนูรายการเพิ่มเติมของแอป ให้เลือกจัดการโทเค็นการแก้ไขข้อบกพร่อง
    2. ทำตามวิธีการบนหน้าจอเพื่อลงทะเบียนโทเค็นการแก้ไขข้อบกพร่อง

    ภาพหน้าจอของรายการเมนู &quot;จัดการโทเค็นการแก้ไขข้อบกพร่อง&quot;

หลังจากลงทะเบียนโทเค็นแล้ว บริการแบ็กเอนด์ของ Firebase จะยอมรับโทเค็นดังกล่าวว่าถูกต้อง

เว็บ

หากต้องการใช้ผู้ให้บริการการแก้ไขข้อบกพร่องขณะเรียกใช้แอปจาก localhost (เช่น ระหว่างการพัฒนา) ให้ทำดังนี้

  1. ในไฟล์ web/index.html ให้เปิดใช้โหมดแก้ไขข้อบกพร่องโดยตั้งค่า self.FIREBASE_APPCHECK_DEBUG_TOKEN เป็น true ดังนี้

    <body>
  <script>
    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
  </script>

  ...

</body>

  2. เรียกใช้เว็บแอปในเครื่องแล้วเปิดเครื่องมือสำหรับนักพัฒนาแอปของเบราว์เซอร์ คุณจะเห็นโทเค็นดีบักในคอนโซลดีบัก

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
need to safelist it in the Firebase console for it to work.

    ระบบจะจัดเก็บโทเค็นนี้ไว้ในเครื่องในเบราว์เซอร์และจะใช้ทุกครั้งที่คุณใช้แอปในเบราว์เซอร์เดียวกันบนเครื่องเดียวกัน หากต้องการใช้โทเค็นในเบราว์เซอร์อื่นหรือบนเครื่องอื่น ให้ตั้งค่า self.FIREBASE_APPCHECK_DEBUG_TOKEN เป็นสตริงโทเค็นแทน true

  3. ในคอนโซล Firebase ให้ไปที่ ความปลอดภัย > App Check > แอป

  4. ลงทะเบียนโทเค็นการแก้ไขข้อบกพร่องที่คุณเพิ่งบันทึก

    1. จากเมนูรายการเพิ่มเติมของแอป ให้เลือกจัดการโทเค็นการแก้ไขข้อบกพร่อง
    2. ทำตามวิธีการบนหน้าจอเพื่อลงทะเบียนโทเค็นการแก้ไขข้อบกพร่อง

    ภาพหน้าจอของรายการเมนู &quot;จัดการโทเค็นการแก้ไขข้อบกพร่อง&quot;

หลังจากลงทะเบียนโทเค็นแล้ว บริการแบ็กเอนด์ของ Firebase จะยอมรับโทเค็นดังกล่าวว่าถูกต้อง

เนื่องจากโทเค็นนี้อนุญาตให้เข้าถึงทรัพยากร Firebase ได้โดยไม่ต้องใช้อุปกรณ์ที่ถูกต้อง คุณจึงต้องเก็บโทเค็นนี้ไว้เป็นส่วนตัว อย่าคอมมิตโทเค็นไปยังที่เก็บสาธารณะ และหากโทเค็นที่ลงทะเบียนไว้ถูกบุกรุก ให้เพิกถอนโทเค็นนั้นทันทีในคอนโซล Firebase