Sử dụng Kiểm tra ứng dụng với nhà cung cấp gỡ lỗi trong ứng dụng web

Nếu sau khi đăng ký ứng dụng của mình cho Kiểm tra ứng dụng, bạn muốn chạy ứng dụng của mình trong môi trường mà Kiểm tra ứng dụng thường không phân loại là hợp lệ, chẳng hạn như cục bộ trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản dựng gỡ lỗi của ứng dụng sử dụng nhà cung cấp gỡ lỗi Kiểm tra ứng dụng thay vì nhà cung cấp chứng thực thực sự.

Sử dụng nhà cung cấp gỡ lỗi trên localhost

Để sử dụng nhà cung cấp gỡ lỗi trong khi chạy ứng dụng của bạn từ localhost (ví dụ: trong quá trình phát triển), hãy làm như sau:

  1. Trong bản dựng gỡ lỗi của bạn, hãy bật chế độ gỡ lỗi bằng cách đặt self.FIREBASE_APPCHECK_DEBUG_TOKEN thành true trước khi bạn khởi chạy Kiểm tra ứng dụng. Ví dụ:

    API mô-đun web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    

    API không gian tên web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    firebase.appCheck().activate(/* site key or provider */);
    
  2. Truy cập ứng dụng web của bạn cục bộ và mở công cụ dành cho nhà phát triển của trình duyệt. Trong bảng điều khiển gỡ lỗi, bạn sẽ thấy mã thông báo gỡ lỗi:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. Trong phần Kiểm tra ứng dụng của bảng điều khiển Firebase, hãy chọn Quản lý mã thông báo gỡ lỗi từ menu mục bổ sung của ứng dụng của bạn. Sau đó, đăng ký mã thông báo gỡ lỗi mà bạn đã đăng nhập ở bước trước.

    Ảnh chụp màn hình của mục menu Quản lý mã thông báo gỡ lỗi

Sau khi bạn đăng ký mã thông báo, các dịch vụ phụ trợ của Firebase sẽ chấp nhận mã đó là hợp lệ.

Vì mã thông báo này cho phép truy cập vào tài nguyên Firebase của bạn mà không cần thiết bị hợp lệ nên điều quan trọng là bạn phải giữ nó ở chế độ riêng tư. Đừng cam kết nó với một kho lưu trữ công khai và nếu mã thông báo đã đăng ký bị xâm phạm, hãy thu hồi nó ngay lập tức trong bảng điều khiển Firebase.

Mã thông báo này được lưu trữ cục bộ trong trình duyệt của bạn và sẽ được sử dụng bất cứ khi nào bạn sử dụng ứng dụng của mình trong cùng một trình duyệt trên cùng một máy. Nếu bạn muốn sử dụng mã thông báo trong trình duyệt khác hoặc trên máy khác, hãy đặt self.FIREBASE_APPCHECK_DEBUG_TOKEN thành chuỗi mã thông báo thay vì true .

Sử dụng nhà cung cấp gỡ lỗi trong môi trường CI

Để sử dụng nhà cung cấp gỡ lỗi trong môi trường tích hợp liên tục (CI), hãy làm như sau:

  1. Trong phần Kiểm tra ứng dụng của bảng điều khiển Firebase, hãy chọn Quản lý mã thông báo gỡ lỗi từ menu mục bổ sung của ứng dụng của bạn. Sau đó, tạo mã thông báo gỡ lỗi mới. Bạn sẽ cần mã thông báo trong bước tiếp theo.

    Vì mã thông báo này cho phép truy cập vào tài nguyên Firebase của bạn mà không cần thiết bị hợp lệ nên điều quan trọng là bạn phải giữ nó ở chế độ riêng tư. Đừng cam kết nó với một kho lưu trữ công khai và nếu mã thông báo đã đăng ký bị xâm phạm, hãy thu hồi nó ngay lập tức trong bảng điều khiển Firebase.

    Ảnh chụp màn hình của mục menu Quản lý mã thông báo gỡ lỗi

  2. Thêm mã thông báo gỡ lỗi mà bạn vừa tạo vào kho khóa bảo mật của hệ thống CI (ví dụ: các bí mật được mã hóa của GitHub Actions hoặc các biến được mã hóa của Travis CI).

  3. Nếu cần, hãy định cấu hình hệ thống CI của bạn để cung cấp mã thông báo gỡ lỗi trong môi trường CI dưới dạng biến môi trường. Đặt tên cho biến giống như APP_CHECK_DEBUG_TOKEN_FROM_CI .

  4. Trong bản dựng gỡ lỗi của bạn, hãy bật chế độ gỡ lỗi bằng cách đặt self.FIREBASE_APPCHECK_DEBUG_TOKEN thành giá trị của biến môi trường mã thông báo gỡ lỗi trước khi bạn nhập Kiểm tra ứng dụng. Ví dụ:

    API mô-đun web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

    API không gian tên web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    firebase.appCheck().activate(/* site key or provider */);
    

Khi ứng dụng của bạn chạy trong môi trường CI, các dịch vụ phụ trợ của Firebase sẽ chấp nhận mã thông báo mà nó gửi là hợp lệ.