Utiliser App Check avec le fournisseur de débogage dans Unity

Une fois que vous avez enregistré votre application pour App Check, elle ne s'exécute normalement pas sur les plates-formes de bureau, dans un émulateur ni à partir d'un environnement d'intégration continue (CI), car ces environnements ne sont pas considérés comme des appareils valides. Si vous souhaitez exécuter votre application dans un tel environnement pendant le développement et les tests, vous pouvez créer un build de débogage de votre application qui utilise le fournisseur de débogage App Check au lieu d'un véritable fournisseur d'attestation.

Configuration via le code

Pour utiliser le fournisseur de débogage lors de l'exécution de votre application (pendant le développement, par exemple), procédez comme suit:

  1. Dans la section App Check de la console Firebase, sélectionnez Gérer les jetons de débogage dans le menu à développer de votre application. Créez ensuite un jeton de débogage. Vous en aurez besoin à l'étape suivante.

    Étant donné que ce jeton permet d'accéder à vos ressources Firebase sans appareil valide, vous devez le conserver de manière confidentielle. Ne l'ajoutez pas à un dépôt public. Si un jeton enregistré est compromis, révoquez-le immédiatement dans la console Firebase.

    Capture d'écran de l'élément de menu "Gérer les jetons de débogage"

  2. Dans votre code d'initialisation, procédez comme suit :

    using Firebase.AppCheck;
    
    void InitializeFirebase() {
      // Configure the Debug Provider factory with your debug token.
      DebugAppCheckProviderFactory.Instance.SetDebugToken("YOUR DEBUG TOKEN");
    
      // Set App Check to use the debug provider factory
      FirebaseAppCheck.SetAppCheckProviderFactory(
        DebugAppCheckProviderFactory.Instance);
    
      // Proceed to initialize Firebase as normal
    }
    

Autres options de configuration

D'autres options de configuration sont disponibles en fonction de la plate-forme, par exemple à l'aide des variables d'environnement de la plate-forme. Pour en savoir plus, consultez la documentation du fournisseur de débogage pour iOS+ ou Android.

Étant donné que ce jeton permet d'accéder à vos ressources Firebase sans appareil valide, il est essentiel de le garder privé. N'effectuez pas de commit dans un dépôt public. Si un jeton enregistré est compromis, révoquez-le immédiatement dans la console Firebase.