توضح لك هذه الصفحة كيفية تمكين App Check في تطبيق ويب ، باستخدام موفر App Check المخصص الخاص بك . عند تمكين التحقق من التطبيق ، فإنك تساعد في التأكد من أن تطبيقك هو الوحيد الذي يمكنه الوصول إلى موارد Firebase الخاصة بمشروعك.
إذا كنت تريد استخدام App Check مع أحد الموفرين المدمجين ، فراجع مستندات App Check مع reCAPTCHA Enterprise .
قبل ان تبدأ
أضف Firebase إلى مشروع JavaScript الخاص بك إذا لم تكن قد قمت بذلك بالفعل.
قم بتنفيذ منطق من جانب الخادم الخاص بموفر App Check المخصص .
1. أضف مكتبة App Check إلى تطبيقك
أضف Firebase إلى تطبيق الويب الخاص بك إذا لم تكن قد قمت بذلك بالفعل. تأكد من استيراد مكتبة التحقق من التطبيق.
2. إنشاء كائن موفر التحقق من التطبيق
قم بإنشاء كائن App Check Provider للموفر المخصص الخاص بك. يجب أن يحتوي هذا الكائن على طريقة getToken() ، والتي تجمع أي معلومات يطلبها موفر App Check المخصص كدليل على المصداقية ، ويرسلها إلى خدمة الحصول على الرمز المميز في مقابل رمز التحقق من التطبيق. يتعامل App Check SDK مع التخزين المؤقت للرمز المميز ، لذا احصل دائمًا على رمز مميز جديد في تنفيذ getToken() .
Web modular API
import { CustomProvider } from "firebase/app-check";
const appCheckCustomProvider = new CustomProvider({
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
});Web namespaced API
const appCheckCustomProvider = {
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
};3. تهيئة فحص التطبيق
أضف رمز التهيئة التالي إلى تطبيقك ، قبل الوصول إلى أي من خدمات Firebase:
Web modular API
import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";
const app = initializeApp({
// Your firebase configuration object
});
const appCheck = initializeAppCheck(app, {
provider: appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});Web namespaced API
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
appCheck.activate(
appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);الخطوات التالية
بمجرد تثبيت مكتبة App Check في تطبيقك ، انشرها.
سيبدأ تطبيق العميل المحدث في إرسال رموز التحقق من التطبيق جنبًا إلى جنب مع كل طلب يقدمه إلى Firebase ، لكن منتجات Firebase لن تتطلب أن تكون الرموز المميزة صالحة حتى تقوم بتمكين التنفيذ في قسم التحقق من التطبيق في وحدة تحكم Firebase.
مراقبة المقاييس وتمكين الإنفاذ
قبل أن تقوم بتمكين التنفيذ ، يجب أن تتأكد من أن القيام بذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين لديك. من ناحية أخرى ، إذا كنت ترى استخدامًا مشبوهًا لموارد تطبيقك ، فقد ترغب في تمكين التنفيذ عاجلاً.
للمساعدة في اتخاذ هذا القرار ، يمكنك الاطلاع على مقاييس التحقق من التطبيقات للخدمات التي تستخدمها:
- مقاييس طلب Monitor App Check لقاعدة بيانات Realtime و Cloud Firestore والتخزين السحابي والمصادقة (تجريبي).
- مراقبة التطبيق تحقق من مقاييس الطلب لوظائف السحابة .
تفعيل فرض التحقق من التطبيق
عندما تفهم كيف سيؤثر فحص التطبيق على المستخدمين لديك وأنت مستعد للمتابعة ، يمكنك تمكين فرض التحقق من التطبيق:
- تمكين فرض التحقق من التطبيق لقاعدة بيانات Realtime و Cloud Firestore والتخزين السحابي والمصادقة (تجريبي).
- تفعيل فرض التحقق من التطبيق لوظائف السحابة .
استخدام التحقق من التطبيق في بيئات التصحيح
إذا كنت ترغب ، بعد تسجيل تطبيقك في App Check ، في تشغيل التطبيق في بيئة لا يصنفها App Check عادةً على أنها صالحة ، مثل محليًا أثناء التطوير أو من بيئة تكامل مستمرة (CI) ، يمكنك إنشاء بناء تصحيح أخطاء تطبيقك الذي يستخدم موفر تصحيح أخطاء App Check بدلاً من موفر تصديق حقيقي.
راجع استخدام التحقق من التطبيق مع موفر تصحيح الأخطاء في تطبيقات الويب .
وتوضح لك هذه الصفحة كيفية تمكين App Check في تطبيق ويب ، باستخدام موفر App Check المخصص الخاص بك . عند تمكين التحقق من التطبيق ، فإنك تساعد في التأكد من أن تطبيقك هو الوحيد الذي يمكنه الوصول إلى موارد Firebase الخاصة بمشروعك.
إذا كنت تريد استخدام App Check مع أحد الموفرين المدمجين ، فراجع مستندات App Check مع reCAPTCHA Enterprise .
قبل ان تبدأ
أضف Firebase إلى مشروع JavaScript الخاص بك إذا لم تكن قد قمت بذلك بالفعل.
قم بتنفيذ منطق من جانب الخادم الخاص بموفر App Check المخصص .
1. أضف مكتبة App Check إلى تطبيقك
أضف Firebase إلى تطبيق الويب الخاص بك إذا لم تكن قد قمت بذلك بالفعل. تأكد من استيراد مكتبة التحقق من التطبيق.
2. إنشاء كائن موفر التحقق من التطبيق
قم بإنشاء كائن App Check Provider للموفر المخصص الخاص بك. يجب أن يحتوي هذا الكائن على طريقة getToken() ، والتي تجمع أي معلومات يطلبها موفر App Check المخصص كدليل على المصداقية ، ويرسلها إلى خدمة الحصول على الرمز المميز في مقابل رمز التحقق من التطبيق. يتعامل App Check SDK مع التخزين المؤقت للرمز المميز ، لذا احصل دائمًا على رمز مميز جديد في تنفيذ getToken() .
Web modular API
import { CustomProvider } from "firebase/app-check";
const appCheckCustomProvider = new CustomProvider({
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
});Web namespaced API
const appCheckCustomProvider = {
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
};3. تهيئة فحص التطبيق
أضف رمز التهيئة التالي إلى تطبيقك ، قبل الوصول إلى أي من خدمات Firebase:
Web modular API
import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";
const app = initializeApp({
// Your firebase configuration object
});
const appCheck = initializeAppCheck(app, {
provider: appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});Web namespaced API
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
appCheck.activate(
appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);الخطوات التالية
بمجرد تثبيت مكتبة App Check في تطبيقك ، انشرها.
سيبدأ تطبيق العميل المحدث في إرسال رموز التحقق من التطبيق جنبًا إلى جنب مع كل طلب يقدمه إلى Firebase ، لكن منتجات Firebase لن تتطلب أن تكون الرموز المميزة صالحة حتى تقوم بتمكين التنفيذ في قسم التحقق من التطبيق في وحدة تحكم Firebase.
مراقبة المقاييس وتمكين الإنفاذ
قبل أن تقوم بتمكين التنفيذ ، يجب أن تتأكد من أن القيام بذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين لديك. من ناحية أخرى ، إذا كنت ترى استخدامًا مشبوهًا لموارد تطبيقك ، فقد ترغب في تمكين التنفيذ عاجلاً.
للمساعدة في اتخاذ هذا القرار ، يمكنك الاطلاع على مقاييس التحقق من التطبيقات للخدمات التي تستخدمها:
- مقاييس طلب Monitor App Check لقاعدة بيانات Realtime و Cloud Firestore والتخزين السحابي والمصادقة (تجريبي).
- مراقبة التطبيق تحقق من مقاييس الطلب لوظائف السحابة .
تفعيل فرض التحقق من التطبيق
عندما تفهم كيف سيؤثر فحص التطبيق على المستخدمين لديك وأنت مستعد للمتابعة ، يمكنك تمكين فرض التحقق من التطبيق:
- تمكين فرض التحقق من التطبيق لقاعدة بيانات Realtime و Cloud Firestore والتخزين السحابي والمصادقة (تجريبي).
- تفعيل فرض التحقق من التطبيق لوظائف السحابة .
استخدام التحقق من التطبيق في بيئات التصحيح
إذا كنت ترغب ، بعد تسجيل تطبيقك في App Check ، في تشغيل التطبيق في بيئة لا يصنفها App Check عادةً على أنها صالحة ، مثل محليًا أثناء التطوير أو من بيئة تكامل مستمرة (CI) ، يمكنك إنشاء بناء تصحيح أخطاء تطبيقك الذي يستخدم موفر تصحيح أخطاء App Check بدلاً من موفر تصديق حقيقي.
راجع استخدام التحقق من التطبيق مع موفر تصحيح الأخطاء في تطبيقات الويب .