Trang này chỉ cho bạn cách bật Kiểm tra ứng dụng trong ứng dụng web, sử dụng nhà cung cấp Kiểm tra ứng dụng tùy chỉnh của bạn . Khi bật Kiểm tra ứng dụng, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập tài nguyên Firebase của dự án.
Nếu bạn muốn sử dụng Kiểm tra ứng dụng với một trong những nhà cung cấp tích hợp sẵn, hãy xem tài liệu về Kiểm tra ứng dụng bằng reCAPTCHA Enterprise .
Trước khi bắt đầu
Thêm Firebase vào dự án JavaScript của bạn nếu bạn chưa làm như vậy.
Triển khai logic phía máy chủ của nhà cung cấp dịch vụ Kiểm tra ứng dụng tùy chỉnh của bạn .
1. Thêm thư viện Kiểm tra ứng dụng vào ứng dụng của bạn
Thêm Firebase vào ứng dụng web của bạn nếu bạn chưa có. Đảm bảo nhập thư viện Kiểm tra ứng dụng.
2. Tạo đối tượng nhà cung cấp Kiểm tra ứng dụng
Tạo đối tượng nhà cung cấp Kiểm tra ứng dụng cho nhà cung cấp tùy chỉnh của bạn. Đối tượng này phải có phương thức getToken() , phương thức này thu thập bất kỳ thông tin nào mà nhà cung cấp Kiểm tra ứng dụng tùy chỉnh của bạn yêu cầu làm bằng chứng xác thực và gửi thông tin đó đến dịch vụ thu thập mã thông báo của bạn để đổi lấy mã thông báo Kiểm tra ứng dụng. SDK Kiểm tra ứng dụng xử lý bộ nhớ đệm mã thông báo, vì vậy, hãy luôn nhận mã thông báo mới khi bạn triển khai getToken() .
Web modular API
import { CustomProvider } from "firebase/app-check";
const appCheckCustomProvider = new CustomProvider({
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
});Web namespaced API
const appCheckCustomProvider = {
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
};3. Khởi tạo Kiểm tra ứng dụng
Thêm mã khởi tạo sau vào ứng dụng của bạn, trước khi bạn truy cập bất kỳ dịch vụ Firebase nào:
Web modular API
import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";
const app = initializeApp({
// Your firebase configuration object
});
const appCheck = initializeAppCheck(app, {
provider: appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});Web namespaced API
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
appCheck.activate(
appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);Bước tiếp theo
Sau khi thư viện Kiểm tra ứng dụng được cài đặt trong ứng dụng của bạn, hãy triển khai nó.
Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo Kiểm tra ứng dụng cùng với mọi yêu cầu mà nó đưa ra cho Firebase, nhưng các sản phẩm Firebase sẽ không yêu cầu mã thông báo hợp lệ cho đến khi bạn bật thực thi trong phần Kiểm tra ứng dụng của bảng điều khiển Firebase.
Giám sát số liệu và cho phép thực thi
Tuy nhiên, trước khi kích hoạt thực thi, bạn nên đảm bảo rằng làm như vậy sẽ không làm gián đoạn người dùng hợp pháp hiện tại của bạn. Mặt khác, nếu bạn thấy việc sử dụng tài nguyên ứng dụng của mình một cách đáng ngờ, bạn có thể muốn kích hoạt thực thi sớm hơn.
Để giúp đưa ra quyết định này, bạn có thể xem chỉ số Kiểm tra ứng dụng cho các dịch vụ bạn sử dụng:
- Giám sát ứng dụng Kiểm tra số liệu yêu cầu cho Cơ sở dữ liệu thời gian thực, Cloud Firestore, Cloud Storage và Xác thực (beta).
- Giám sát ứng dụng Kiểm tra số liệu yêu cầu cho Chức năng đám mây .
Bật thực thi Kiểm tra ứng dụng
Khi bạn hiểu cách Kiểm tra ứng dụng sẽ ảnh hưởng đến người dùng của mình và bạn đã sẵn sàng tiếp tục, bạn có thể bật thực thi Kiểm tra ứng dụng:
- Bật thực thi Kiểm tra ứng dụng cho Cơ sở dữ liệu thời gian thực, Cloud Firestore, Cloud Storage và Xác thực (beta).
- Bật thực thi Kiểm tra ứng dụng cho Chức năng đám mây .
Sử dụng Kiểm tra ứng dụng trong môi trường gỡ lỗi
Nếu sau khi bạn đã đăng ký ứng dụng của mình cho Kiểm tra ứng dụng, bạn muốn chạy ứng dụng của mình trong môi trường mà Kiểm tra ứng dụng thường không phân loại là hợp lệ, chẳng hạn như cục bộ trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản dựng gỡ lỗi của ứng dụng sử dụng nhà cung cấp gỡ lỗi Kiểm tra ứng dụng thay vì nhà cung cấp chứng thực thực.
Xem Sử dụng Kiểm tra ứng dụng với nhà cung cấp gỡ lỗi trong ứng dụng web .
,Trang này chỉ cho bạn cách bật Kiểm tra ứng dụng trong ứng dụng web, sử dụng nhà cung cấp Kiểm tra ứng dụng tùy chỉnh của bạn . Khi bật Kiểm tra ứng dụng, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập tài nguyên Firebase của dự án.
Nếu bạn muốn sử dụng Kiểm tra ứng dụng với một trong những nhà cung cấp tích hợp sẵn, hãy xem tài liệu về Kiểm tra ứng dụng bằng reCAPTCHA Enterprise .
Trước khi bắt đầu
Thêm Firebase vào dự án JavaScript của bạn nếu bạn chưa làm như vậy.
Triển khai logic phía máy chủ của nhà cung cấp dịch vụ Kiểm tra ứng dụng tùy chỉnh của bạn .
1. Thêm thư viện Kiểm tra ứng dụng vào ứng dụng của bạn
Thêm Firebase vào ứng dụng web của bạn nếu bạn chưa có. Đảm bảo nhập thư viện Kiểm tra ứng dụng.
2. Tạo đối tượng nhà cung cấp Kiểm tra ứng dụng
Tạo đối tượng nhà cung cấp Kiểm tra ứng dụng cho nhà cung cấp tùy chỉnh của bạn. Đối tượng này phải có phương thức getToken() , phương thức này thu thập bất kỳ thông tin nào mà nhà cung cấp Kiểm tra ứng dụng tùy chỉnh của bạn yêu cầu làm bằng chứng xác thực và gửi thông tin đó đến dịch vụ thu thập mã thông báo của bạn để đổi lấy mã thông báo Kiểm tra ứng dụng. SDK Kiểm tra ứng dụng xử lý bộ nhớ đệm mã thông báo, vì vậy, hãy luôn nhận mã thông báo mới khi bạn triển khai getToken() .
Web modular API
import { CustomProvider } from "firebase/app-check";
const appCheckCustomProvider = new CustomProvider({
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
});Web namespaced API
const appCheckCustomProvider = {
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
};3. Khởi tạo Kiểm tra ứng dụng
Thêm mã khởi tạo sau vào ứng dụng của bạn, trước khi bạn truy cập bất kỳ dịch vụ Firebase nào:
Web modular API
import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";
const app = initializeApp({
// Your firebase configuration object
});
const appCheck = initializeAppCheck(app, {
provider: appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});Web namespaced API
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
appCheck.activate(
appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);Bước tiếp theo
Sau khi thư viện Kiểm tra ứng dụng được cài đặt trong ứng dụng của bạn, hãy triển khai nó.
Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo Kiểm tra ứng dụng cùng với mọi yêu cầu mà nó đưa ra cho Firebase, nhưng các sản phẩm Firebase sẽ không yêu cầu mã thông báo hợp lệ cho đến khi bạn bật thực thi trong phần Kiểm tra ứng dụng của bảng điều khiển Firebase.
Giám sát số liệu và cho phép thực thi
Tuy nhiên, trước khi kích hoạt thực thi, bạn nên đảm bảo rằng làm như vậy sẽ không làm gián đoạn người dùng hợp pháp hiện tại của bạn. Mặt khác, nếu bạn thấy việc sử dụng tài nguyên ứng dụng của mình một cách đáng ngờ, bạn có thể muốn kích hoạt thực thi sớm hơn.
Để giúp đưa ra quyết định này, bạn có thể xem chỉ số Kiểm tra ứng dụng cho các dịch vụ bạn sử dụng:
- Giám sát ứng dụng Kiểm tra số liệu yêu cầu cho Cơ sở dữ liệu thời gian thực, Cloud Firestore, Cloud Storage và Xác thực (beta).
- Giám sát ứng dụng Kiểm tra số liệu yêu cầu cho Chức năng đám mây .
Bật thực thi Kiểm tra ứng dụng
Khi bạn hiểu cách Kiểm tra ứng dụng sẽ ảnh hưởng đến người dùng của mình và bạn đã sẵn sàng tiếp tục, bạn có thể bật thực thi Kiểm tra ứng dụng:
- Bật thực thi Kiểm tra ứng dụng cho Cơ sở dữ liệu thời gian thực, Cloud Firestore, Cloud Storage và Xác thực (beta).
- Bật thực thi Kiểm tra ứng dụng cho Chức năng đám mây .
Sử dụng Kiểm tra ứng dụng trong môi trường gỡ lỗi
Nếu sau khi bạn đã đăng ký ứng dụng của mình cho Kiểm tra ứng dụng, bạn muốn chạy ứng dụng của mình trong môi trường mà Kiểm tra ứng dụng thường không phân loại là hợp lệ, chẳng hạn như cục bộ trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản dựng gỡ lỗi của ứng dụng sử dụng nhà cung cấp gỡ lỗi Kiểm tra ứng dụng thay vì nhà cung cấp chứng thực thực.
Xem Sử dụng Kiểm tra ứng dụng với nhà cung cấp gỡ lỗi trong ứng dụng web .