Verwenden Sie App Check mit dem Debug-Anbieter mit Flutter

Nachdem Sie Ihre App für App Check registriert haben, wird Ihre App normalerweise nicht in einem Emulator oder in einer CI-Umgebung (Continuous Integration) ausgeführt, da diese Umgebungen nicht als gültige Geräte gelten. Wenn Sie Ihre App während der Entwicklung und beim Testen in einer solchen Umgebung ausführen möchten, können Sie einen Debug-Build Ihrer App erstellen, der den App Check-Debug-Anbieter anstelle eines echten Nachweisanbieters verwendet.

Apple-Plattformen

Gehen Sie wie folgt vor, um den Debug-Anbieter zu verwenden, während Sie Ihre App interaktiv in einem Simulator ausführen (z. B. während der Entwicklung):

  1. Aktivieren Sie App Check beim Debug-Anbieter, direkt nachdem Sie Ihre Firebase-App initialisiert haben:

    import 'package:flutter/material.dart';
    import 'package:firebase_core/firebase_core.dart';
    
    // Import the firebase_app_check plugin
    import 'package:firebase_app_check/firebase_app_check.dart';
    
    Future<void> main() async {
      WidgetsFlutterBinding.ensureInitialized();
      await Firebase.initializeApp();
      await FirebaseAppCheck.instance.activate(
        // Set appleProvider to `AppleProvider.debug`
        appleProvider: AppleProvider.debug,
      );
      runApp(App());
    }
    
  2. Aktivieren Sie die Debug-Protokollierung in Ihrem Xcode-Projekt (v11.0 oder neuer):

    1. Öffnen Sie Produkt > Schema > Schema bearbeiten .
    2. Wählen Sie im linken Menü „Ausführen“ und dann die Registerkarte „Argumente“ .
    3. Fügen Sie im Abschnitt „Beim Start übergebene Argumente -FIRDebugEnabled hinzu.
  3. Öffnen Sie ios/Runner.xcworkspace mit Xcode und führen Sie Ihre App im Simulator aus. Ihre App gibt ein lokales Debug-Token in der Debug-Ausgabe aus, wenn Firebase versucht, eine Anfrage an das Backend zu senden. Zum Beispiel:

    Firebase App Check Debug Token:
    123a4567-b89c-12d3-e456-789012345678
  4. Wählen Sie im Abschnitt „App Check“ der Firebase-Konsole im Überlaufmenü Ihrer App die Option „Debug-Tokens verwalten“ aus. Registrieren Sie dann das Debug-Token, das Sie im vorherigen Schritt angemeldet haben.

    Screenshot des Menüelements „Debug-Tokens verwalten“.

Nachdem Sie das Token registriert haben, akzeptieren die Firebase-Backend-Dienste es als gültig.

Da dieses Token den Zugriff auf Ihre Firebase-Ressourcen ohne ein gültiges Gerät ermöglicht, ist es wichtig, dass Sie es privat halten. Übertragen Sie es nicht in ein öffentliches Repository. Wenn ein registriertes Token jemals kompromittiert wird, widerrufen Sie es sofort in der Firebase-Konsole.

Android

Um den Debug-Anbieter beim Ausführen Ihrer Flutter-App in einer Android-Umgebung zu verwenden, implementieren Sie den folgenden Code in Ihrer Flutter-Anwendung:

import 'package:flutter/material.dart';
import 'package:firebase_core/firebase_core.dart';

// Import the firebase_app_check plugin
import 'package:firebase_app_check/firebase_app_check.dart';

Future<void> main() async {
  WidgetsFlutterBinding.ensureInitialized();
  await Firebase.initializeApp();
  await FirebaseAppCheck.instance.activate(
    webRecaptchaSiteKey: 'recaptcha-v3-site-key',
    // Set androidProvider to `AndroidProvider.debug`
    androidProvider: AndroidProvider.debug,
  );
  runApp(App());
}

Ihre App gibt ein lokales Debug-Token in der Debug-Ausgabe aus, wenn Firebase versucht, eine Anfrage an das Backend zu senden. Zum Beispiel:

D DebugAppCheckProvider: Enter this debug secret into the allow list in
the Firebase Console for your project: 123a4567-b89c-12d3-e456-789012345678
  1. Wählen Sie im Abschnitt „App Check“ der Firebase-Konsole im Überlaufmenü Ihrer App die Option „Debug-Tokens verwalten“ aus. Registrieren Sie dann das Debug-Token, das Sie im vorherigen Schritt angemeldet haben.

    Screenshot des Menüelements „Debug-Tokens verwalten“.

Nachdem Sie das Token registriert haben, akzeptieren die Firebase-Backend-Dienste es als gültig.

Netz

Gehen Sie wie folgt vor, um den Debug-Anbieter zu verwenden, während Sie Ihre App über localhost ausführen (z. B. während der Entwicklung):

  1. Aktivieren Sie in der Datei web/index.html den Debug-Modus, indem Sie self.FIREBASE_APPCHECK_DEBUG_TOKEN auf true setzen:

    <body>
      <script>
        self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
      </script>
    
      ...
    
    </body>
    
  2. Führen Sie Ihre Web-App lokal aus und öffnen Sie das Entwicklertool des Browsers. In der Debug-Konsole sehen Sie ein Debug-Token:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.

    Dieses Token wird lokal in Ihrem Browser gespeichert und immer dann verwendet, wenn Sie Ihre App im selben Browser auf demselben Computer verwenden. Wenn Sie das Token in einem anderen Browser oder auf einem anderen Computer verwenden möchten, setzen Sie self.FIREBASE_APPCHECK_DEBUG_TOKEN auf die Token-Zeichenfolge statt auf true .

  3. Wählen Sie im Abschnitt „App Check“ der Firebase-Konsole im Überlaufmenü Ihrer App die Option „Debug-Tokens verwalten“ aus. Registrieren Sie dann das Debug-Token, das Sie im vorherigen Schritt angemeldet haben.

    Screenshot des Menüelements „Debug-Tokens verwalten“.

Nachdem Sie das Token registriert haben, akzeptieren die Firebase-Backend-Dienste es als gültig.

Da dieses Token den Zugriff auf Ihre Firebase-Ressourcen ohne ein gültiges Gerät ermöglicht, ist es wichtig, dass Sie es privat halten. Übertragen Sie es nicht in ein öffentliches Repository. Wenn ein registriertes Token jemals kompromittiert wird, widerrufen Sie es sofort in der Firebase-Konsole.