Bu sayfada, özel özel adresinizi kullanarak bir web uygulamasında Uygulama Kontrolü'nün nasıl etkinleştirileceği gösterilmektedir Uygulama Kontrolü sağlayıcısı. Uygulama Kontrolü'nü etkinleştirdiğinizde projenizin Firebase kaynaklarına yalnızca uygulamanızın erişebildiğinden emin olun.
Uygulama Kontrolü'nü yerleşik sağlayıcılardan biriyle kullanmak istiyorsanız şunun için dokümanlar: reCAPTCHA Enterprise ile Uygulama Kontrolü
Başlamadan önce
Henüz yapmadıysanız Firebase'i JavaScript projenize ekleyin olabilir.
Özel Uygulama Kontrolü sağlayıcınızın sunucu tarafı mantığını uygulayın.
1. Uygulama Kontrolü kitaplığını uygulamanıza ekleme
Henüz eklemediyseniz Firebase'i web uygulamanıza ekleyin. Emin olun uygulama Kontrolü kitaplığını içe aktarın.
2. Uygulama Kontrolü sağlayıcı nesnesini oluşturma
Özel sağlayıcınız için bir Uygulama Kontrolü sağlayıcı nesnesi oluşturun. Bu nesne
Bu özellik, özel olarak ayarladığınız bilgileri toplayan bir getToken()
yöntemine sahip olmalıdır.
Uygulama Kontrolü sağlayıcısının özgünlüğünü kanıtlayan bir belge olması gerekir ve bunu
uygulama Kontrolü jetonu karşılığında jeton edinme hizmeti ile birlikte çalışır. İlgili içeriği oluşturmak için kullanılan
App Check SDK, jeton önbelleğe alma işlemlerini gerçekleştirir. Bu nedenle,
getToken()
uygulanması.
Web
import { CustomProvider } from "firebase/app-check"; const appCheckCustomProvider = new CustomProvider({ getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } });
Web
const appCheckCustomProvider = { getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } };
3. Uygulama Kontrolü'nü Başlat
Herhangi bir dosyaya erişmeden önce aşağıdaki ilk kullanıma hazırlama kodunu uygulamanıza ekleyin Firebase hizmetleri:
Web
import { initializeApp } from "firebase/app"; import { initializeAppCheck } from "firebase/app-check"; const app = initializeApp({ // Your firebase configuration object }); const appCheck = initializeAppCheck(app, { provider: appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. isTokenAutoRefreshEnabled: true });
Web
firebase.initializeApp({ // Your firebase configuration object }); const appCheck = firebase.appCheck(); appCheck.activate( appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. true);
Sonraki adımlar
Uygulama Kontrolü kitaplığı uygulamanıza yüklendikten sonra kitaplığı dağıtın.
Güncellenen istemci uygulaması, Firebase'e istek gönderir, ancak Firebase ürünleri için jeton gerekmez Firebase konsolu.
Metrikleri izleyin ve yaptırımı etkinleştirin
Ancak, zorunlu kılmayı etkinleştirmeden önce, bu işlemin Mevcut güvenli kullanıcılarınızı kesintiye uğratabilir. Öte yandan, benzer bir Uygulama kaynaklarınızın şüpheli kullanımı durumunda, zorunlu kılma ayarını etkinleştirerek gerekir.
Bu kararı vermenize yardımcı olmak için hizmetler:
- Aşağıdakiler için Uygulama Kontrolü istek metriklerini izleme Realtime Database, Cloud Firestore, Cloud Storage ve Authentication (beta).
- Cloud Functions için Uygulama Kontrolü istek metriklerini izleyin.
Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştir
Uygulama Kontrolü'nün kullanıcılarınızı nasıl etkileyeceğini anladığınızda Devam ederseniz Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştirebilirsiniz:
- Şunlar için Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştir Realtime Database, Cloud Firestore, Cloud Storage ve Authentication (beta).
- Cloud Functions için Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştirin.
Hata ayıklama ortamlarında Uygulama Kontrolü'nü kullanma
Uygulamanızı Uygulama Kontrolü'ne kaydettikten sonra Uygulama Kontrolü'nün normalde geçerli olarak sınıflandıramadığı bir ortamda bulunması Örneğin, geliştirme sırasında yerel olarak veya sürekli entegrasyon (CI) aracılığıyla uygulamanızın hata ayıklama derlemesini oluşturmak için Gerçek bir onay sağlayıcısı yerine Uygulama Kontrolü hata ayıklama sağlayıcısı
Web uygulamalarında hata ayıklama sağlayıcısıyla Uygulama Kontrolü'nü kullanma başlıklı makaleye göz atın.