بدء استخدام ميزة "التحقّق من التطبيقات" مع مقدِّم خدمة مخصّص على تطبيقات الويب

توضّح لك هذه الصفحة كيفية تفعيل ميزة "فحص التطبيق" في تطبيق ويب، باستخدام إعداد موفِّر خدمة فحص التطبيقات عند تفعيل ميزة "فحص التطبيقات"، لضمان وصول تطبيقك فقط إلى موارد Firebase لمشروعك.

إذا كنت تريد استخدام ميزة "التحقّق من التطبيقات" مع أحد مقدّمي الخدمة المدمجين، اطّلِع على مستندات لـ ميزة "التحقّق من التطبيقات" مع reCAPTCHA Enterprise

قبل البدء

1- إضافة مكتبة فحص التطبيقات إلى تطبيقك

أضِف Firebase إلى تطبيق الويب إذا لم يسبق لك إجراء ذلك. التأكد لاستيراد مكتبة فحص التطبيقات.

2- إنشاء كائن موفِّر خدمة "التحقّق من التطبيقات"

أنشِئ كائن موفِّر خدمة "التحقّق من التطبيقات" لموفّر الخدمة المخصّص. هذا الكائن طريقة getToken() التي تجمع كل المعلومات المخصصة يطلب موفِّر خدمة "التحقّق من التطبيقات" إثبات مصداقيته، ويرسلها إلى خدمة الحصول على رمز مميّز مقابل رمز مميَّز للتحقّق من التطبيقات. تشير رسالة الأشكال البيانية تتعامل حزمة تطوير البرامج (SDK) لفحص التطبيقات مع التخزين المؤقت للرموز المميّزة، لذا احرص دائمًا على الحصول على رمز مميّز جديد في تنفيذ getToken().

Web

import { CustomProvider } from "firebase/app-check";

const appCheckCustomProvider = new CustomProvider({
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
});
appcheck_custom_provider.js

Web

const appCheckCustomProvider = {
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
};
index.js

3- إعداد فحص التطبيقات

أضف رمز الإعداد التالي إلى التطبيق قبل الدخول إلى أي خدمات Firebase:

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

const appCheck = initializeAppCheck(app, {
  provider: appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true    
});
appcheck_initialize_custom_provider.js

Web

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
appCheck.activate(
  appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);
index.js

الخطوات التالية

بعد تثبيت مكتبة "فحص التطبيقات" في تطبيقك، يمكنك نشرها.

سيبدأ تطبيق العميل المحدَّث في إرسال رموز "فحص التطبيق" إلى جانب كل تطلبه إلى Firebase، إلا أنّ منتجات Firebase لن تتطلب الرموز المميزة صالحًا إلى أن تفعّل التنفيذ في قسم "فحص التطبيقات" في "وحدة تحكُّم Firebase".

مراقبة المقاييس وتفعيل التنفيذ

ومع ذلك، قبل تفعيل التنفيذ، يجب التأكّد من أنّ ذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين من ناحية أخرى، إذا رأيت أي استخدام مريب لموارد تطبيقك، قد تحتاج إلى تفعيل إجراءات التنفيذ قريبًا.

للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس "فحص التطبيق" الخدمات التي تستخدمها:

تفعيل فرض فحص التطبيقات

عندما تفهم تأثير فحص التطبيقات على المستخدمين وكنت مستعدًا لذلك للمتابعة، يمكنك تفعيل تنفيذ ميزة "فحص التطبيقات":

استخدام ميزة "فحص التطبيقات" في بيئات تصحيح الأخطاء

بعد تسجيل تطبيقك في ميزة "فحص التطبيقات"، إذا كنت تريد تشغيل تطبيق في بيئة لا تصنفها أداة "فحص التطبيقات" عادةً على أنها صالحة، على سبيل المثال محليًا أثناء عملية التطوير أو من خلال التكامل المستمر (CI) يمكنك إنشاء إصدار لتصحيح أخطاء تطبيقك يستخدم موفِّر خدمة تصحيح أخطاء فحص التطبيقات بدلاً من موفِّر تصديق حقيقي

راجِع استخدام ميزة "فحص التطبيقات" مع موفِّر تصحيح الأخطاء في تطبيقات الويب.