Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

Inizia a utilizzare App Check con un provider personalizzato sulle app Web

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina mostra come abilitare App Check in un'app Web, utilizzando il provider di App Check personalizzato . Quando abiliti App Check, contribuisci a garantire che solo la tua app possa accedere alle risorse Firebase del tuo progetto.

Se desideri utilizzare App Check con uno dei provider integrati, consulta i documenti per App Check con reCAPTCHA v3 e App Check con reCAPTCHA Enterprise .

Prima di iniziare

1. Aggiungi la libreria App Check alla tua app

Aggiungi Firebase alla tua app web se non l'hai già fatto. Assicurati di importare la libreria App Check.

2. Creare l'oggetto provider App Check

Crea un oggetto provider App Check per il tuo provider personalizzato. Questo oggetto deve avere un metodo getToken() , che raccoglie tutte le informazioni richieste dal provider di App Check personalizzato come prova di autenticità e le invia al servizio di acquisizione token in cambio di un token di App Check. L'App Check SDK gestisce la memorizzazione nella cache dei token, quindi ottieni sempre un nuovo token nella tua implementazione di getToken() .

Web version 9

const { CustomProvider } = require("firebase/app-check");

const appCheckCustomProvider = new CustomProvider({
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
});

Web version 8

const appCheckCustomProvider = {
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
};

3. Inizializza il controllo dell'app

Aggiungi il seguente codice di inizializzazione alla tua applicazione, prima di accedere a qualsiasi servizio Firebase:

Web version 9

const { initializeApp } = require("firebase/app");
const { initializeAppCheck } = require("firebase/app-check");

const app = initializeApp({
  // Your firebase configuration object
});

const appCheck = initializeAppCheck(app, {
  provider: appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true    
});

Web version 8

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
appCheck.activate(
  appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);

Prossimi passi

Una volta installata la libreria App Check nell'app, distribuiscila.

L'app client aggiornata inizierà a inviare token App Check insieme a ogni richiesta effettuata a Firebase, ma i prodotti Firebase non richiederanno che i token siano validi finché non abiliti l'applicazione nella sezione App Check della console Firebase.

Monitora le metriche e abilita l'applicazione

Prima di abilitare l'applicazione, tuttavia, dovresti assicurarti che ciò non interrompa gli utenti legittimi esistenti. D'altra parte, se vedi un uso sospetto delle risorse della tua app, potresti voler abilitare l'applicazione prima.

Per aiutare a prendere questa decisione, puoi guardare le metriche di App Check per i servizi che utilizzi:

Abilita l'applicazione di App Check

Quando capisci in che modo App Check influirà sui tuoi utenti e sei pronto per procedere, puoi abilitare l'applicazione di App Check:

Usa App Check negli ambienti di debug

Se, dopo aver registrato la tua app per App Check, desideri eseguire la tua app in un ambiente che App Check normalmente non classificherebbe come valido, ad esempio in locale durante lo sviluppo o da un ambiente di integrazione continua (CI), puoi creare una build di debug della tua app che usa il provider di debug di App Check invece di un vero provider di attestazione.

Vedere Utilizzare App Check con il provider di debug nelle app Web .