בדף הזה מוסבר איך להפעיל את App Check באפליקציית אינטרנט באמצעות ספק App Check בהתאמה אישית. הפעלת App Check עוזרת לוודא שרק לאפליקציה שלכם תהיה גישה למשאבי Firebase של הפרויקט.
אם רוצים להשתמש ב-App Check עם אחד מהספקים המובְנים, צריך לעיין ב מסמכים עבור App Check עם reCAPTCHA Enterprise.
לפני שמתחילים
מוסיפים את Firebase לפרויקט JavaScript אם עדיין לא עשיתם זאת כבר עשו זאת.
1. הוספה של הספרייה App Check לאפליקציה
מוסיפים את Firebase לאפליקציית האינטרנט, אם עוד לא עשיתם זאת. חשוב לייבא את הספרייה App Check.
2. יצירת אובייקט הספק App Check
יוצרים אובייקט של ספק App Check בשביל הספק המותאם אישית. לאובייקט הזה צריכה להיות שיטה getToken(), שמאגרת את כל המידע שנחוץ לספק App Check המותאם אישית כראיה לאותנטיות, ושולחת אותו לשירות לקבלת האסימונים בתמורה לטוקן App Check.
ערכת ה-SDK App Check מטפלת בשמירה במטמון של אסימונים, לכן תמיד צריך לקבל אסימון חדש
של getToken().
Web
import { CustomProvider } from "firebase/app-check"; const appCheckCustomProvider = new CustomProvider({ getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } });
Web
const appCheckCustomProvider = { getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } };
3. אתחול של App Check
מוסיפים את קוד האתחול הבא לאפליקציה לפני שמקבלים גישה לשירותי Firebase:
Web
import { initializeApp } from "firebase/app"; import { initializeAppCheck } from "firebase/app-check"; const app = initializeApp({ // Your firebase configuration object }); const appCheck = initializeAppCheck(app, { provider: appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. isTokenAutoRefreshEnabled: true });
Web
firebase.initializeApp({ // Your firebase configuration object }); const appCheck = firebase.appCheck(); appCheck.activate( appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. true);
השלבים הבאים
אחרי שהספרייה App Check תותקן באפליקציה, צריך לפרוס אותה.
אפליקציית הלקוח המעודכנת תתחיל לשלוח אסימוני App Check יחד עם כל בקשה שהיא שולחת ל-Firebase, אבל מוצרי Firebase לא ידרשו שהאסימונים יהיו תקפים עד שתפעילו את האכיפה בקטע App Check במסוף Firebase.
מעקב אחרי המדדים והפעלת האכיפה
עם זאת, לפני שמפעילים אכיפה, עליכם לוודא שזו לא לשבש את המשתמשים החוקיים הקיימים. לעומת זאת, אם רואים שימוש חשוד במשאבי האפליקציה שלך, כדאי להפעיל אכיפה מוקדם יותר.
כדי לקבל החלטה, אפשר לעיין ב-App Check מדדים של שירותים שבהם אתה משתמש:
- מעקב אחרי App Check מדדי בקשות Realtime Database, Cloud Firestore, Cloud Storage, Firebase Data Connect (תצוגה מקדימה), Authentication (בטא) ו-Vertex AI in Firebase (תצוגה מקדימה).
- מעקב אחר מדדי הבקשות של App Check עבור Cloud Functions.
הפעלת האכיפה של App Check
אחרי שתבחנו איך App Check ישפיע על המשתמשים שלכם ותהיה לכם כוונה להמשיך, תוכלו להפעיל את האכיפה של App Check:
- מפעילים את האכיפה של App Check עבור Realtime Database, Cloud Firestore, Cloud Storage, Firebase Data Connect (בטא), Authentication (בטא) ו-Vertex AI in Firebase (בטא).
- הפעלת אכיפה של App Check עבור Cloud Functions.
שימוש ב-App Check בסביבות ניפוי באגים
אם אחרי הרשמת האפליקציה ל-App Check, אתם רוצים להריץ אותה בסביבה שבדרך כלל App Check לא מסווגת כתקינה, למשל בסביבה המקומית במהלך הפיתוח או מסביבת שילוב רצוף (CI), תוכלו ליצור גרסה לניפוי באגים של האפליקציה שמשתמשת בספק ניפוי הבאגים של App Check במקום בספק אימות אמיתי.
מידע נוסף זמין במאמר שימוש ב-App Check עם ספק ניפוי הבאגים באפליקציות אינטרנט.