Utiliser App Check avec le fournisseur de débogage dans Unity

Une fois que vous avez enregistré votre application pour App Check, elle ne s'exécute normalement pas sur les plates-formes de bureau, dans un émulateur ou à partir d'un environnement d'intégration continue (CI), car ces environnements ne sont pas considérés comme des appareils valides. Si vous souhaitez exécuter votre application dans un tel environnement pendant le développement et les tests, vous pouvez créer une version de débogage de votre application qui utilise le fournisseur de débogage App Check au lieu d'un véritable fournisseur d'attestation.

Configuration avec code

Pour utiliser le fournisseur de débogage lors de l'exécution de votre application (pendant le développement, par exemple), procédez comme suit :

  1. Dans la console Firebase, accédez à Sécurité > App Check.

  2. Créez un jeton de débogage. Ce jeton vous sera utile pour l'étape suivante.

    1. Dans l'onglet Applications, recherchez votre application.
    2. Dans le menu à trois points de votre application, sélectionnez Gérer les jetons de débogage.
    3. Suivez les instructions à l'écran pour créer un jeton de débogage.

    Étant donné que ce jeton permet d'accéder à vos ressources Firebase sans appareil valide, il est essentiel de le garder privé. Ne l'enregistrez pas dans un dépôt public. Si un jeton enregistré est compromis, révoquez-le immédiatement dans la Firebase console.

    Capture d'écran de l'élément de menu "Gérer les jetons de débogage"

  3. Dans votre code d'initialisation, procédez comme suit :

    using Firebase.AppCheck;

void InitializeFirebase() {
  // Configure the Debug Provider factory with your debug token.
  DebugAppCheckProviderFactory.Instance.SetDebugToken("YOUR DEBUG TOKEN");

  // Set App Check to use the debug provider factory
  FirebaseAppCheck.SetAppCheckProviderFactory(
    DebugAppCheckProviderFactory.Instance);

  // Proceed to initialize Firebase as normal
}

Autres options de configuration

D'autres options de configuration sont disponibles en fonction de la plate-forme, par exemple à l'aide des variables d'environnement des plates-formes. Pour en savoir plus, consultez la documentation sur le fournisseur de débogage iOS+ ou Android.

Étant donné que ce jeton permet d'accéder à vos ressources Firebase sans appareil valide, il est essentiel de le garder privé. Ne l'enregistrez pas dans un dépôt public. Si un jeton enregistré est compromis, révoquez-le immédiatement dans la console Firebase.