Utilizzare App Check con il provider di debug nelle app web

Se, dopo aver registrato l'app per App Check, vuoi eseguire la tua app in un ambiente che App Check normalmente non classificherebbe come valido, ad esempio localmente durante lo sviluppo o da un ambiente di integrazione continua (CI), puoi creare una build di debug della tua app che utilizza il provider di debug di App Check anziché un provider di attestazione reale.

Utilizzare il provider di debug su localhost

Per utilizzare il provider di debug durante l'esecuzione dell'app da localhost (ad esempio durante lo sviluppo):

1. Nella build di debug, attiva la modalità di debug impostando self.FIREBASE_APPCHECK_DEBUG_TOKEN su true prima di inizializzare App Check. Ad esempio:

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
   initializeAppCheck(app, { /* App Check options */ });
   

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
   firebase.appCheck().activate(/* site key or provider */);
   

2. Visita l'app web localmente e apri lo strumento per sviluppatori del browser. Nella console di debug, vedrai un token di debug:

   AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
   need to safelist it in the Firebase console for it to work.

3. Nella Firebase console, vai a Sicurezza > App Check.

4. Registra il token di debug che hai appena registrato.

   1. Nella scheda App, trova la tua app.
   2. Nel menu overflow dell'app, seleziona Gestisci token di debug.
   3. Segui le istruzioni sullo schermo per registrare il token di debug.

   

Dopo aver registrato il token, i servizi di backend Firebase lo accetteranno come valido.

Poiché questo token consente l'accesso alle risorse Firebase senza un dispositivo valido, è fondamentale mantenerlo privato. Non eseguirne il commit in un repository pubblico e, se un token registrato viene compromesso, revocalo immediatamente nella Firebase console.

Questo token viene memorizzato localmente nel browser e verrà utilizzato ogni volta che utilizzi l'app nello stesso browser sulla stessa macchina. Se vuoi utilizzare il token in un altro browser o su un'altra macchina, imposta self.FIREBASE_APPCHECK_DEBUG_TOKEN sulla stringa del token anziché su true.

Utilizzare il provider di debug in un ambiente CI

Per utilizzare il provider di debug in un ambiente di integrazione continua (CI):

1. Nella Firebase console, vai a Sicurezza > App Check.

2. Crea un token di debug. Ti servirà questo token nel passaggio successivo.

   1. Nella scheda App, trova la tua app.
   2. Nel menu overflow dell'app, seleziona Gestisci token di debug.
   3. Segui le istruzioni sullo schermo per creare un nuovo token di debug.

   Poiché questo token consente l'accesso alle risorse Firebase senza un dispositivo valido, è fondamentale mantenerlo privato. Non eseguirne il commit in un repository pubblico e, se un token registrato viene compromesso, revocalo immediatamente nella Firebase console.

   

3. Aggiungi il token di debug che hai appena creato all'archivio di chiavi sicure del sistema CI (ad esempio, i secret criptati di GitHub Actions o le variabili criptate di Travis CI).

4. Se necessario, configura il sistema CI in modo che il token di debug sia disponibile nell'ambiente CI come variabile di ambiente. Assegna alla variabile un nome simile a APP_CHECK_DEBUG_TOKEN_FROM_CI.

5. Nella build di debug, attiva la modalità di debug impostando self.FIREBASE_APPCHECK_DEBUG_TOKEN sul valore della variabile di ambiente del token di debug prima di importare App Check. Ad esempio:

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
   initializeAppCheck(app, { /* App Check options */ });
   

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
   firebase.appCheck().activate(/* site key or provider */);
   

Quando l'app viene eseguita in un ambiente CI, i servizi di backend Firebase accettano il token inviato come valido.