אם, לאחר שרשמתם את האפליקציה שלכם ל-App Check, ברצונכם להפעיל את האפליקציה שלכם בסביבה שבדרך כלל לא תסווג אותה כתקינה, כגון מקומית במהלך הפיתוח, או מסביבת אינטגרציה מתמשכת (CI), תוכלו ליצור בניית באגים של האפליקציה שלך שמשתמשת בספק ניפוי באגים של App Check במקום בספק אישור אמיתי.
השתמש בספק ניפוי הבאגים ב-localhost
כדי להשתמש בספק ניפוי הבאגים בזמן הפעלת האפליקציה שלך מ- localhost
(במהלך פיתוח, למשל), בצע את הפעולות הבאות:
בבניית ניפוי הבאגים שלך, הפעל את מצב ניפוי הבאגים על ידי הגדרת
self.FIREBASE_APPCHECK_DEBUG_TOKEN
ל-true
לפני שאתה מאתחל את App Check. לדוגמה:API מודולרי אינטרנט
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; initializeAppCheck(app, { /* App Check options */ });
API עם מרחב שמות אינטרנט
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; firebase.appCheck().activate(/* site key or provider */);
בקר באפליקציית האינטרנט שלך באופן מקומי ופתח את כלי המפתחים של הדפדפן. במסוף ניפוי הבאגים, תראה אסימון ניפוי באגים:
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will need to safelist it in the Firebase console for it to work.
בקטע בדיקת אפליקציות של מסוף Firebase, בחר נהל אסימוני ניפוי באגים מתפריט ההצפה של האפליקציה שלך. לאחר מכן, רשום את אסימון ניפוי הבאגים שהתחברת בשלב הקודם.
לאחר שתרשום את האסימון, שירותי הקצה האחורי של Firebase יקבלו אותו כתקף.
מכיוון שהאסימון הזה מאפשר גישה למשאבי Firebase שלך ללא מכשיר חוקי, חיוני לשמור אותו פרטי. אל תחייב אותו למאגר ציבורי, ואם אסימון רשום נפגע אי פעם, בטל אותו מיד במסוף Firebase.
אסימון זה מאוחסן באופן מקומי בדפדפן שלך וישמש אותך בכל פעם שתשתמש באפליקציה שלך באותו דפדפן באותו מחשב. אם ברצונך להשתמש באסימון בדפדפן אחר או במחשב אחר, הגדר את self.FIREBASE_APPCHECK_DEBUG_TOKEN
למחרוזת האסימון במקום true
.
השתמש בספק ניפוי הבאגים בסביבת CI
כדי להשתמש בספק ניפוי הבאגים בסביבת אינטגרציה מתמשכת (CI), בצע את הפעולות הבאות:
בקטע בדיקת אפליקציות של מסוף Firebase, בחר נהל אסימוני ניפוי באגים מתפריט ההצפה של האפליקציה שלך. לאחר מכן, צור אסימון ניפוי באגים חדש. תצטרך את האסימון בשלב הבא.
מכיוון שהאסימון הזה מאפשר גישה למשאבי Firebase שלך ללא מכשיר חוקי, חיוני לשמור אותו פרטי. אל תחייב אותו למאגר ציבורי, ואם אסימון רשום נפגע אי פעם, בטל אותו מיד במסוף Firebase.
הוסף את אסימון ניפוי הבאגים שיצרת זה עתה למאגר המפתחות המאובטח של מערכת ה-CI שלך (לדוגמה, הסודות המוצפנים של GitHub Actions או המשתנים המוצפנים של Travis CI).
במידת הצורך, הגדר את מערכת ה-CI שלך כדי להפוך את אסימון ניפוי הבאגים שלך לזמין בתוך סביבת ה-CI כמשתנה סביבה. תן שם למשתנה כמו
APP_CHECK_DEBUG_TOKEN_FROM_CI
.בבניית ניפוי הבאגים שלך, הפעל מצב ניפוי באגים על ידי הגדרת
self.FIREBASE_APPCHECK_DEBUG_TOKEN
לערך של משתנה סביבת אסימון באגים לפני שאתה מייבא App Check. לדוגמה:API מודולרי אינטרנט
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; initializeAppCheck(app, { /* App Check options */ });
API עם מרחב שמות אינטרנט
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; firebase.appCheck().activate(/* site key or provider */);
כאשר האפליקציה שלך פועלת בסביבת CI, שירותי הקצה האחורי של Firebase יקבלו את האסימון שהיא שולחת כתקף.