توضح لك هذه الصفحة كيفية تمكين App Check في تطبيق ويب ، باستخدام موفر App Check المخصص الخاص بك . عند تمكين التحقق من التطبيق ، فإنك تساعد في التأكد من أن تطبيقك هو الوحيد الذي يمكنه الوصول إلى موارد Firebase الخاصة بمشروعك.
إذا كنت تريد استخدام App Check مع أحد الموفرين المدمجين ، فراجع المستندات الخاصة بفحص التطبيق مع reCAPTCHA v3 والتحقق من التطبيق مع reCAPTCHA Enterprise .
قبل ان تبدأ
أضف Firebase إلى مشروع JavaScript الخاص بك إذا لم تكن قد قمت بذلك بالفعل.
قم بتنفيذ منطق من جانب الخادم الخاص بموفر App Check المخصص .
1. أضف مكتبة App Check إلى تطبيقك
أضف Firebase إلى تطبيق الويب الخاص بك إذا لم تكن قد قمت بذلك بالفعل. تأكد من استيراد مكتبة App Check.
2. إنشاء كائن موفر التحقق من التطبيق
قم بإنشاء كائن App Check Provider للموفر المخصص الخاص بك. يجب أن يحتوي هذا الكائن على طريقة getToken() ، والتي تجمع أي معلومات يطلبها موفر App Check المخصص كدليل على المصداقية ، ويرسلها إلى خدمة الحصول على الرمز المميز في مقابل رمز التحقق من التطبيق. يتعامل App Check SDK مع التخزين المؤقت للرمز المميز ، لذا احصل دائمًا على رمز مميز جديد في تنفيذ getToken() .
Web version 9
const { CustomProvider } = require("firebase/app-check");
const appCheckCustomProvider = new CustomProvider({
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
});Web version 8
const appCheckCustomProvider = {
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
};3. تهيئة فحص التطبيق
أضف رمز التهيئة التالي إلى تطبيقك ، قبل الوصول إلى أي من خدمات Firebase:
Web version 9
const { initializeApp } = require("firebase/app");
const { initializeAppCheck } = require("firebase/app-check");
const app = initializeApp({
// Your firebase configuration object
});
const appCheck = initializeAppCheck(app, {
provider: appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});Web version 8
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
appCheck.activate(
appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);الخطوات التالية
بمجرد تثبيت مكتبة App Check في تطبيقك ، انشرها.
سيبدأ تطبيق العميل المحدث في إرسال رموز التحقق من التطبيق جنبًا إلى جنب مع كل طلب يقدمه إلى Firebase ، لكن منتجات Firebase لن تتطلب أن تكون الرموز المميزة صالحة حتى تقوم بتمكين التنفيذ في قسم التحقق من التطبيق في وحدة تحكم Firebase.
مراقبة المقاييس وتمكين الإنفاذ
قبل أن تقوم بتمكين التنفيذ ، يجب أن تتأكد من أن القيام بذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين لديك. من ناحية أخرى ، إذا كنت ترى استخدامًا مشبوهًا لموارد تطبيقك ، فقد ترغب في تمكين التنفيذ عاجلاً.
للمساعدة في اتخاذ هذا القرار ، يمكنك الاطلاع على مقاييس التحقق من التطبيقات للخدمات التي تستخدمها:
- مراقبة تطبيق فحص المقاييس لقاعدة بيانات Realtime و Cloud Firestore والتخزين السحابي.
- مراقبة التطبيق تحقق من مقاييس الطلب لوظائف السحابة .
تفعيل فرض التحقق من التطبيق
عندما تفهم كيف سيؤثر فحص التطبيق على المستخدمين لديك وأنت مستعد للمتابعة ، يمكنك تمكين فرض التحقق من التطبيق:
- تمكين فرض التحقق من التطبيق لقاعدة بيانات Realtime و Cloud Firestore والتخزين السحابي.
- تفعيل فرض التحقق من التطبيق لوظائف السحابة .
استخدام التحقق من التطبيق في بيئات التصحيح
إذا كنت ترغب ، بعد تسجيل تطبيقك في App Check ، في تشغيل التطبيق في بيئة لا يصنفها App Check عادةً على أنها صالحة ، مثل محليًا أثناء التطوير أو من بيئة تكامل مستمرة (CI) ، يمكنك إنشاء بناء تصحيح أخطاء تطبيقك الذي يستخدم موفر تصحيح أخطاء App Check بدلاً من موفر تصديق حقيقي.
راجع استخدام التحقق من التطبيق مع موفر تصحيح الأخطاء في تطبيقات الويب .