استخدام ميزة "فحص التطبيقات" مع موفِّر تصحيح الأخطاء في تطبيقات الويب

بعد تسجيل تطبيقك في خدمة App Check، إذا أردت تشغيل تطبيقك في بيئة لا تصنّفها خدمة App Check عادةً على أنّها صالحة، مثل تشغيله محليًا أثناء التطوير أو من بيئة تكامل مستمر (CI)، يمكنك إنشاء إصدار مخصص لتصحيح الأخطاء من تطبيقك يستخدم موفّر تصحيح الأخطاء في خدمة App Check بدلاً من موفّر شهادات حقيقي.

استخدام موفّر تصحيح الأخطاء على localhost

لاستخدام موفّر تصحيح الأخطاء أثناء تشغيل تطبيقك من localhost (أثناء التطوير مثلاً)، اتّبِع الخطوات التالية:

  1. في إصدار مخصص لتصحيح الأخطاء، فعِّل وضع تصحيح الأخطاء من خلال ضبط self.FIREBASE_APPCHECK_DEBUG_TOKEN على true قبل تهيئة App Check. على سبيل المثال:

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
initializeAppCheck(app, { /* App Check options */ });

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
firebase.appCheck().activate(/* site key or provider */);

  2. انتقِل إلى تطبيق الويب محليًا وافتح أداة مطوّري البرامج في المتصفّح. في وحدة تحكّم تصحيح الأخطاء، سيظهر رمز تصحيح الأخطاء:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
need to safelist it in the Firebase console for it to work.

  3. في وحدة تحكّم Firebase، انتقِل إلى الأمان > فحص التطبيقات.

  4. سجِّل رمز تصحيح الأخطاء الذي سجّلته للتو.

    1. في علامة التبويب التطبيقات ، ابحث عن تطبيقك.
    2. من القائمة الكاملة لتطبيقك، اختَر إدارة رموز تصحيح الأخطاء.
    3. اتّبِع التعليمات الظاهرة على الشاشة لتسجيل رمز تصحيح الأخطاء.

    لقطة شاشة لعنصر القائمة "إدارة رموز تصحيح الأخطاء"

بعد تسجيل الرمز، ستقبله خدمات Firebase الخلفية على أنّه صالح.

بما أنّ هذا الرمز يتيح الوصول إلى موارد Firebase بدون جهاز صالح، من المهم جدًا الحفاظ على خصوصيته. لا ترسِله إلى مستودع علني، وإذا تم اختراق رمز مسجَّل، عليك إبطاله على الفور في وحدة تحكّم Firebase.

يتم تخزين هذا الرمز محليًا في متصفّحك وسيتم استخدامه كلما استخدمت تطبيقك في المتصفّح نفسه على الجهاز نفسه. إذا أردت استخدام الرمز في متصفّح آخر أو على جهاز آخر، اضبط self.FIREBASE_APPCHECK_DEBUG_TOKEN على سلسلة الرمز بدلاً من true.

استخدام موفّر تصحيح الأخطاء في بيئة تكامل مستمر

لاستخدام موفّر تصحيح الأخطاء في بيئة تكامل مستمر (CI)، اتّبِع الخطوات التالية:

  1. في وحدة تحكّم Firebase، انتقِل إلى الأمان > فحص التطبيقات > التطبيقات.

  2. أنشئ رمز تصحيح أخطاء. ستحتاج إلى هذا الرمز في الخطوة التالية.

    1. من القائمة الكاملة لتطبيقك، اختَر إدارة رموز تصحيح الأخطاء.
    2. اتّبِع التعليمات الظاهرة على الشاشة لإنشاء رمز تصحيح أخطاء جديد.

    بما أنّ هذا الرمز يتيح الوصول إلى موارد Firebase بدون جهاز صالح، من المهم جدًا الحفاظ على خصوصيته. لا ترسِله إلى مستودع علني، وإذا تم اختراق رمز مسجَّل، عليك إبطاله على الفور في وحدة تحكّم Firebase.

    لقطة شاشة لعنصر القائمة "إدارة رموز تصحيح الأخطاء"

  3. أضِف رمز تصحيح الأخطاء الذي أنشأته للتو إلى مخزن المفاتيح الآمن في نظام التكامل المستمر (على سبيل المثال، الأسرار المشفّرة في GitHub Actions أو المتغيّرات المشفّرة في Travis CI).

  4. إذا لزم الأمر، اضبط نظام التكامل المستمر لجعل رمز تصحيح الأخطاء متاحًا في بيئة التكامل المستمر كمتغيّر بيئة. يمكنك تسمية المتغيّر باسم مثل APP_CHECK_DEBUG_TOKEN_FROM_CI.

  5. في إصدار مخصص لتصحيح الأخطاء، فعِّل وضع تصحيح الأخطاء من خلال ضبط self.FIREBASE_APPCHECK_DEBUG_TOKEN على قيمة متغيّر بيئة رمز تصحيح الأخطاء قبل استيراد App Check. على سبيل المثال:

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
initializeAppCheck(app, { /* App Check options */ });

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
firebase.appCheck().activate(/* site key or provider */);

عند تشغيل تطبيقك في بيئة تكامل مستمر، ستقبل خدمات Firebase الخلفية الرمز الذي ترسله على أنّه صالح.