Jeśli po zarejestrowaniu aplikacji w usłudze App Check chcesz uruchomić ją w środowisku, które App Check normalnie nie uzna za ważne, np. lokalnie podczas tworzenia lub w środowisku ciągłej integracji (CI), możesz utworzyć wersję debugową aplikacji, która używa dostawcy debugowania App Check zamiast prawdziwego dostawcy uwierzytelniania.
Użyj dostawcy debugowania na serwerze lokalnym
Aby korzystać z usługi debugowania podczas uruchamiania aplikacji z localhost (np. podczas tworzenia), wykonaj te czynności:
W kompilacji do debugowania włącz tryb debugowania przez ustawienie Z
self.FIREBASE_APPCHECK_DEBUG_TOKENdotrueprzed zainicjowaniem App Check Przykład:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; initializeAppCheck(app, { /* App Check options */ });Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; firebase.appCheck().activate(/* site key or provider */);Otwórz lokalnie swoją aplikację internetową i otwórz narzędzie dla programistów w przeglądarce. W w konsoli debugowania zobaczysz token debugowania:
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will need to safelist it in the Firebase console for it to work.
W sekcji App Check w konsoli Firebase wybierz Zarządzaj tokenami debugowania na rozszerzone menu. Następnie zarejestruj token debugowania, który został zarejestrowany w poprzednim kroku.
Gdy zarejestrujesz token, usługi backendu Firebase uznają go za prawidłowy.
Ponieważ token ten zapewnia dostęp do zasobów Firebase bez urządzenia, należy zadbać o ich prywatność. Nie publikuj go w publicznych repozytoriach. Jeśli zarejestrowany token zostanie skompromitowany, natychmiast cofnij go w konsoli Firebase.
Ten token jest przechowywany lokalnie w przeglądarce i będzie używany za każdym razem, gdy go użyjesz
otwórz aplikację w tej samej przeglądarce na tym samym komputerze. Jeśli chcesz używać tokena w innej przeglądarce lub na innym urządzeniu, zamiast ciągu true ustaw wartość self.FIREBASE_APPCHECK_DEBUG_TOKEN.
Korzystanie z dostawcy debugowania w środowisku CI
Aby korzystać z dostawcy debugowania w środowisku ciągłej integracji (CI), wykonaj te czynności:
W sekcji App Check w konsoli Firebase wybierz Zarządzaj tokenami debugowania na rozszerzone menu. Następnie utwórz nowy token debugowania. Potrzebny będzie token kolejny krok.
Ponieważ ten token umożliwia dostęp do Twoich zasobów Firebase bez prawidłowego urządzenia, musisz zachować go w prywatności. Nie publikuj go w publicznych repozytoriach. Jeśli zarejestrowany token zostanie skompromitowany, natychmiast cofnij go w konsoli Firebase.
Dodaj utworzony token debugowania do bezpiecznego magazynu kluczy systemu CI (na przykład zaszyfrowane sekrety GitHub Actions lub zaszyfrowane zmienne Travis CI).
W razie potrzeby skonfiguruj system CI, aby udostępnić token debugowania w środowisku CI jako zmienną środowiskową. Nazwij zmienną np.
APP_CHECK_DEBUG_TOKEN_FROM_CI.W wersji debugowania włącz tryb debugowania, ustawiając zmienną środowiskową
self.FIREBASE_APPCHECK_DEBUG_TOKENna wartość tokenu debugowania, zanim zaimportujesz App Check. Przykład:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; initializeAppCheck(app, { /* App Check options */ });Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; firebase.appCheck().activate(/* site key or provider */);
Gdy Twoja aplikacja działa w środowisku CI, usługi backendu Firebase będą akceptować wysyłanego przez niego tokena jako prawidłowego.