หากหลังจากที่คุณลงทะเบียนแอปสำหรับ App Check แล้ว คุณต้องการเรียกใช้ แอปในสภาพแวดล้อมที่โดยปกติแล้ว App Check จะไม่จัดว่าเป็นแอปที่ถูกต้อง เช่น ภายในระหว่างการพัฒนา หรือจากการผสานรวมอย่างต่อเนื่อง (CI) คุณสามารถสร้างบิลด์การแก้ไขข้อบกพร่องของแอปที่ใช้ App Check แทนที่จะเป็นผู้ให้บริการเอกสารรับรองจริง
ใช้ผู้ให้บริการแก้ไขข้อบกพร่องใน localhost
วิธีใช้ผู้ให้บริการแก้ไขข้อบกพร่องขณะเรียกใช้แอปจาก localhost
(ระหว่าง
ของการพัฒนาซอฟต์แวร์) ให้ดำเนินการดังนี้
เปิดใช้โหมดแก้ไขข้อบกพร่องในบิลด์การแก้ไขข้อบกพร่องด้วยการตั้งค่า
self.FIREBASE_APPCHECK_DEBUG_TOKEN
เป็นtrue
ก่อนเริ่มต้น App Check เช่นWeb
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; initializeAppCheck(app, { /* App Check options */ });
Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; firebase.appCheck().activate(/* site key or provider */);
ไปที่เว็บแอปในเครื่องและเปิดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ของเบราว์เซอร์ ใน คอนโซลดีบัก คุณจะเห็นโทเค็นการแก้ไขข้อบกพร่อง
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will need to safelist it in the Firebase console for it to work.
ในส่วน App Check ของคอนโซล Firebase ให้เลือกจัดการโทเค็นการแก้ไขข้อบกพร่องจาก เมนูรายการเพิ่มเติม จากนั้นลงทะเบียนโทเค็นการแก้ไขข้อบกพร่องที่คุณบันทึกไว้ก่อนหน้านี้ ครั้งแรก
หลังจากที่ลงทะเบียนโทเค็นแล้ว บริการแบ็กเอนด์ของ Firebase จะยอมรับโทเค็นว่าถูกต้อง
เนื่องจากโทเค็นนี้อนุญาตให้เข้าถึงทรัพยากร Firebase โดยไม่มี อุปกรณ์ที่ถูกต้อง คุณจำเป็นต้องเก็บอุปกรณ์ไว้เป็นส่วนตัว อย่านำไปใช้กับ ที่เก็บสาธารณะ และหากโทเค็นที่ลงทะเบียนถูกบุกรุก ให้เพิกถอน ในคอนโซล Firebase ทันที
โทเค็นนี้จัดเก็บอยู่ในเครื่องในเบราว์เซอร์ของคุณ และจะใช้ทุกครั้งที่คุณใช้
แอปในเบราว์เซอร์เดียวกันบนเครื่องเดียวกัน หากคุณต้องการใช้
โทเค็นในเบราว์เซอร์อื่นหรือเครื่องอื่น ให้ตั้งค่า
self.FIREBASE_APPCHECK_DEBUG_TOKEN
ลงในสตริงโทเค็นแทน true
ใช้ผู้ให้บริการแก้ไขข้อบกพร่องในสภาพแวดล้อม CI
หากต้องการใช้ผู้ให้บริการแก้ไขข้อบกพร่องในสภาพแวดล้อมการผสานรวมอย่างต่อเนื่อง (CI) ให้ทำดังนี้
ในส่วน App Check ของคอนโซล Firebase ให้เลือกจัดการโทเค็นการแก้ไขข้อบกพร่องจาก เมนูรายการเพิ่มเติม จากนั้นจึงสร้างโทเค็นการแก้ไขข้อบกพร่องใหม่ คุณจะต้องใช้โทเค็นใน ขั้นตอนถัดไป
เนื่องจากโทเค็นนี้อนุญาตให้เข้าถึงทรัพยากร Firebase โดยไม่มี อุปกรณ์ที่ถูกต้อง คุณจำเป็นต้องเก็บอุปกรณ์ไว้เป็นส่วนตัว อย่านำไปใช้กับ ที่เก็บสาธารณะ และหากโทเค็นที่ลงทะเบียนถูกบุกรุก ให้เพิกถอน ในคอนโซล Firebase ทันที
เพิ่มโทเค็นการแก้ไขข้อบกพร่องที่คุณเพิ่งสร้างไปยังที่เก็บคีย์ความปลอดภัยของระบบ CI (เช่น ข้อมูลลับที่เข้ารหัสของ GitHub Actions หรือตัวแปรที่เข้ารหัสของ Travis CI)
หากจำเป็น ให้กำหนดค่าระบบ CI เพื่อให้โทเค็นการแก้ไขข้อบกพร่องพร้อมใช้งาน ภายในสภาพแวดล้อม CI เป็นตัวแปรสภาพแวดล้อม ตั้งชื่อตัวแปร อย่างเช่น
APP_CHECK_DEBUG_TOKEN_FROM_CI
เปิดใช้โหมดแก้ไขข้อบกพร่องในบิลด์การแก้ไขข้อบกพร่องด้วยการตั้งค่า
self.FIREBASE_APPCHECK_DEBUG_TOKEN
ไปยังค่าของโทเค็นการแก้ไขข้อบกพร่อง ตัวแปรสภาพแวดล้อมก่อนที่จะนำเข้า App Check เช่นWeb
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; initializeAppCheck(app, { /* App Check options */ });
Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; firebase.appCheck().activate(/* site key or provider */);
เมื่อแอปของคุณทำงานในสภาพแวดล้อม CI บริการแบ็กเอนด์ของ Firebase จะยอมรับ โทเค็นที่ส่งเป็นโทเค็นที่ถูกต้อง