ابدأ باستخدام التحقق من التطبيق مع موفر مخصص لتطبيقات الويب

توضح لك هذه الصفحة كيفية تمكين التحقق من التطبيق في تطبيق ويب، باستخدام موفر التحقق من التطبيق المخصص لديك . عند تمكين التحقق من التطبيق، فإنك تساعد في ضمان أن تطبيقك فقط يمكنه الوصول إلى موارد Firebase الخاصة بمشروعك.

إذا كنت تريد استخدام التحقق من التطبيق مع أحد الموفرين المضمنين، فاطلع على مستندات التحقق من التطبيق باستخدام reCAPTCHA Enterprise .

قبل ان تبدأ

1. أضف مكتبة التحقق من التطبيق إلى تطبيقك

أضف Firebase إلى تطبيق الويب الخاص بك إذا لم تقم بذلك بالفعل. تأكد من استيراد مكتبة التحقق من التطبيق.

2. قم بإنشاء كائن موفر التحقق من التطبيق

قم بإنشاء كائن موفر التحقق من التطبيق لمزودك المخصص. يجب أن يحتوي هذا الكائن على طريقة getToken() ، التي تجمع أي معلومات يطلبها موفر التحقق من التطبيق المخصص الخاص بك كدليل على الأصالة، وترسلها إلى خدمة الحصول على الرمز المميز مقابل رمز التحقق من التطبيق. يتعامل App Check SDK مع التخزين المؤقت للرمز المميز، لذلك احصل دائمًا على رمز مميز جديد عند تنفيذ getToken() .

Web modular API

import { CustomProvider } from "firebase/app-check";

const appCheckCustomProvider = new CustomProvider({
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
});
appcheck_custom_provider.js

Web namespaced API

const appCheckCustomProvider = {
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
};
index.js

3. تهيئة فحص التطبيق

أضف رمز التهيئة التالي إلى تطبيقك، قبل الوصول إلى أي من خدمات Firebase:

Web modular API

import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

const appCheck = initializeAppCheck(app, {
  provider: appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true    
});
appcheck_initialize_custom_provider.js

Web namespaced API

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
appCheck.activate(
  appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);
index.js

الخطوات التالية

بمجرد تثبيت مكتبة التحقق من التطبيقات في تطبيقك، قم بنشرها.

سيبدأ تطبيق العميل المحدث في إرسال رموز التحقق من التطبيق مع كل طلب يقدمه إلى Firebase، لكن منتجات Firebase لن تتطلب أن تكون الرموز المميزة صالحة حتى تقوم بتمكين التنفيذ في قسم التحقق من التطبيق في وحدة تحكم Firebase.

مراقبة المقاييس وتمكين التنفيذ

ومع ذلك، قبل تمكين التنفيذ، يجب عليك التأكد من أن القيام بذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين لديك. ومن ناحية أخرى، إذا كنت ترى استخدامًا مريبًا لموارد تطبيقك، فقد ترغب في تمكين التنفيذ عاجلاً.

للمساعدة في اتخاذ هذا القرار، يمكنك الاطلاع على مقاييس التحقق من التطبيق للخدمات التي تستخدمها:

تمكين فرض التحقق من التطبيق

عندما تفهم كيف سيؤثر التحقق من التطبيق على المستخدمين لديك وتكون جاهزًا للمتابعة، يمكنك تمكين فرض التحقق من التطبيق:

استخدم التحقق من التطبيق في بيئات تصحيح الأخطاء

إذا كنت تريد، بعد تسجيل تطبيقك للتحقق من التطبيق، تشغيل تطبيقك في بيئة لا يصنفها فحص التطبيق عادةً على أنها صالحة، مثل محليًا أثناء التطوير، أو من بيئة التكامل المستمر (CI)، فيمكنك إنشاء بناء تصحيح الأخطاء لتطبيقك الذي يستخدم موفر تصحيح أخطاء التحقق من التطبيق بدلاً من موفر التصديق الحقيقي.

راجع استخدام التحقق من التطبيق مع موفر تصحيح الأخطاء في تطبيقات الويب .