Trang này được dịch bởi Cloud Translation API.

Bắt đầu sử dụng tính năng Kiểm tra ứng dụng với một nhà cung cấp tuỳ chỉnh trên các ứng dụng web

Trang này hướng dẫn bạn cách bật App Check trong một ứng dụng web bằng cách sử dụng trình cung cấp App Check tuỳ chỉnh của bạn. Khi bật App Check, bạn sẽ giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào các tài nguyên Firebase của dự án.

Nếu bạn muốn sử dụng App Check với một trong các nhà cung cấp tích hợp, hãy xem tài liệu về App Check với reCAPTCHA Enterprise.

Trước khi bắt đầu

Thêm Firebase vào dự án JavaScript nếu bạn chưa thực hiện.
Triển khai logic phía máy chủ của trình cung cấp App Check tuỳ chỉnh.

1. Thêm thư viện App Check vào ứng dụng của bạn

Thêm Firebase vào ứng dụng web của bạn nếu bạn chưa thực hiện. Nhớ nhập thư viện App Check.

2. Tạo đối tượng nhà cung cấp App Check

Tạo một đối tượng trình cung cấp App Check cho trình cung cấp tuỳ chỉnh của bạn. Đối tượng này phải có một phương thức getToken(), thu thập mọi thông tin mà trình cung cấp App Check tuỳ chỉnh của bạn yêu cầu làm bằng chứng về tính xác thực và gửi thông tin đó đến dịch vụ thu nạp mã thông báo của bạn để đổi lấy mã thông báo App Check. SDK App Check xử lý việc lưu mã thông báo vào bộ nhớ đệm, vì vậy, hãy luôn lấy mã thông báo mới trong quá trình triển khai getToken().

Web

import { CustomProvider } from "firebase/app-check";

const appCheckCustomProvider = new CustomProvider({
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
});appcheck_custom_provider.js

Web

const appCheckCustomProvider = {
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
};index.js

3. Khởi chạy App Check

Thêm mã khởi chạy sau đây vào ứng dụng của bạn, trước khi bạn truy cập vào bất kỳ dịch vụ nào của Firebase:

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

const appCheck = initializeAppCheck(app, {
  provider: appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true    
});appcheck_initialize_custom_provider.js

Web

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
appCheck.activate(
  appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);index.js

Các bước tiếp theo

Sau khi cài đặt thư viện App Check trong ứng dụng, hãy triển khai thư viện đó.

Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo App Check cùng với mọi yêu cầu mà ứng dụng đó gửi đến Firebase, nhưng các sản phẩm của Firebase sẽ không yêu cầu mã thông báo phải hợp lệ cho đến khi bạn bật chế độ thực thi trong phần App Check của bảng điều khiển Firebase.

Theo dõi các chỉ số và bật chế độ thực thi

Tuy nhiên, trước khi bật chế độ thực thi, bạn nên đảm bảo rằng việc này sẽ không làm gián đoạn người dùng hợp pháp hiện tại. Mặt khác, nếu thấy có dấu hiệu sử dụng tài nguyên ứng dụng của bạn một cách đáng ngờ, thì bạn nên bật tính năng thực thi sớm hơn.

Để đưa ra quyết định này, bạn có thể xem các chỉ số App Check cho những dịch vụ mà bạn sử dụng:

Theo dõi App Checkcác chỉ số về yêu cầu cho Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity cho iOS, Maps JavaScript API và Places API (Mới).
Theo dõi các chỉ số về yêu cầu App Check cho Cloud Functions.

Bật chế độ thực thi App Check

Khi hiểu rõ cách App Check sẽ ảnh hưởng đến người dùng và bạn đã sẵn sàng tiếp tục, bạn có thể bật chế độ thực thi App Check:

Bật chế độ thực thi App Check cho Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity cho iOS, Maps JavaScript API và Places API (Mới).
Bật chế độ thực thi App Check cho Cloud Functions.

Sử dụng App Check trong môi trường gỡ lỗi

Nếu sau khi đăng ký ứng dụng cho App Check, bạn muốn chạy ứng dụng trong một môi trường mà App Check thường không phân loại là hợp lệ, chẳng hạn như cục bộ trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản gỡ lỗi của ứng dụng sử dụng trình cung cấp gỡ lỗi App Check thay vì trình cung cấp chứng thực thực.

Hãy xem phần Sử dụng App Check với trình cung cấp gỡ lỗi trong các ứng dụng web.