از App Check با ارائه دهنده اشکال زدایی در برنامه های وب استفاده کنید

اگر بعد از اینکه برنامه خود را برای App Check ثبت کردید، می‌خواهید برنامه خود را در محیطی اجرا کنید که App Check معمولاً آن را معتبر طبقه‌بندی نمی‌کند، مانند محلی در طول توسعه، یا از یک محیط یکپارچه سازی پیوسته (CI)، می‌توانید ایجاد کنید. ساخت اشکال‌زدایی برنامه شما که از ارائه‌دهنده رفع اشکال App Check به جای ارائه‌دهنده گواهی واقعی استفاده می‌کند.

از ارائه دهنده اشکال زدایی در لوکال هاست استفاده کنید

برای استفاده از ارائه دهنده اشکال زدایی در حین اجرای برنامه خود از localhost (مثلاً در حین توسعه)، موارد زیر را انجام دهید:

  1. در ساخت اشکال‌زدایی، حالت اشکال‌زدایی را با تنظیم self.FIREBASE_APPCHECK_DEBUG_TOKEN روی true فعال کنید، قبل از اینکه App Check مقداردهی کنید. به عنوان مثال:

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
initializeAppCheck(app, { /* App Check options */ });

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
firebase.appCheck().activate(/* site key or provider */);

  2. از برنامه وب خود به صورت محلی دیدن کنید و ابزار توسعه دهنده مرورگر را باز کنید. در کنسول اشکال زدایی، یک نشانه اشکال زدایی را خواهید دید:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
need to safelist it in the Firebase console for it to work.

  3. در بخش App Check کنسول Firebase ، مدیریت نشانه‌های اشکال زدایی را از منوی سرریز برنامه خود انتخاب کنید. سپس، رمز اشکال زدایی را که در مرحله قبل وارد کرده اید، ثبت کنید.

    اسکرین شات آیتم منوی Manage Debug Tokens

پس از ثبت توکن، خدمات پشتیبان Firebase آن را معتبر می‌پذیرند.

از آنجایی که این توکن امکان دسترسی به منابع Firebase شما را بدون دستگاه معتبر فراهم می کند، مهم است که آن را خصوصی نگه دارید. آن را به یک مخزن عمومی متعهد نکنید و اگر یک توکن ثبت شده در معرض خطر قرار گرفت، بلافاصله آن را در کنسول Firebase لغو کنید.

این نشانه به صورت محلی در مرورگر شما ذخیره می شود و هر زمان که از برنامه خود در همان مرورگر در همان دستگاه استفاده کنید، از آن استفاده می شود. اگر می‌خواهید از رمز در مرورگر یا ماشین دیگری استفاده کنید، self.FIREBASE_APPCHECK_DEBUG_TOKEN را به جای true روی رشته نشانه تنظیم کنید.

از ارائه دهنده اشکال زدایی در یک محیط CI استفاده کنید

برای استفاده از ارائه دهنده اشکال زدایی در محیط یکپارچه سازی پیوسته (CI)، موارد زیر را انجام دهید:

  1. در بخش App Check کنسول Firebase ، مدیریت نشانه‌های اشکال زدایی را از منوی سرریز برنامه خود انتخاب کنید. سپس، یک نشانه اشکال زدایی جدید ایجاد کنید. در مرحله بعدی به نشانه نیاز دارید.

    از آنجایی که این توکن امکان دسترسی به منابع Firebase شما را بدون دستگاه معتبر فراهم می کند، مهم است که آن را خصوصی نگه دارید. آن را به یک مخزن عمومی متعهد نکنید و اگر یک توکن ثبت شده در معرض خطر قرار گرفت، بلافاصله آن را در کنسول Firebase لغو کنید.

    اسکرین شات آیتم منوی Manage Debug Tokens

  2. نشانه اشکال زدایی را که به تازگی ایجاد کرده اید به فروشگاه کلید ایمن سیستم CI خود اضافه کنید (به عنوان مثال، اسرار رمزگذاری شده GitHub Actions یا متغیرهای رمزگذاری شده Travis CI).

  3. در صورت لزوم، سیستم CI خود را به گونه ای پیکربندی کنید که رمز اشکال زدایی خود را در محیط CI به عنوان یک متغیر محیطی در دسترس قرار دهد. نام متغیر را چیزی مانند APP_CHECK_DEBUG_TOKEN_FROM_CI بگذارید.

  4. در ساخت اشکال‌زدایی، حالت اشکال‌زدایی را با تنظیم self.FIREBASE_APPCHECK_DEBUG_TOKEN روی مقدار متغیر محیطی نشانه اشکال‌زدایی، قبل از وارد کردن App Check فعال کنید. به عنوان مثال:

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
initializeAppCheck(app, { /* App Check options */ });

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
firebase.appCheck().activate(/* site key or provider */);

وقتی برنامه شما در یک محیط CI اجرا می‌شود، سرویس‌های باطن Firebase رمز ارسالی را معتبر می‌پذیرند.