שימוש בבדיקת האפליקציה עם ספק ניפוי הבאגים באפליקציות אינטרנט

אם אחרי שרשמתם את האפליקציה שלכם ל-App Check, אתם רוצים להריץ את האפליקציה בסביבה ש-App Check בדרך כלל לא מסווגת כסביבה תקפה, כמו בסביבה מקומית במהלך פיתוח או בסביבת אינטגרציה רציפה (CI), אתם יכולים ליצור גרסת build לניפוי באגים של האפליקציה שמשתמשת בספק ניפוי הבאגים של App Check במקום בספק אימות אמיתי.

שימוש בספק ניפוי הבאגים ב-localhost

כדי להשתמש בפלאגין שמתממשק עם שירותים חיצוניים של ניפוי הבאגים בזמן הפעלת האפליקציה מ-localhost (במהלך הפיתוח, למשל), צריך לפעול באופן הבא:

  1. בגרסת build לניפוי באגים, מפעילים את מצב ניפוי הבאגים על ידי הגדרת self.FIREBASE_APPCHECK_DEBUG_TOKEN ל-true לפני שמפעילים את App Check. לדוגמה:

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
initializeAppCheck(app, { /* App Check options */ });

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
firebase.appCheck().activate(/* site key or provider */);

  2. נכנסים לאפליקציית האינטרנט באופן מקומי ופותחים את כלי הפיתוח של הדפדפן. במסוף הניפוי באגים יוצג אסימון ניפוי באגים:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
need to safelist it in the Firebase console for it to work.

  3. במסוף Firebase, עוברים אל Security (אבטחה) >‏ App Check (בדיקת אפליקציות).

  4. רושמים את טוקן הניפוי באגים שזה עתה נרשם ביומן.

    1. בכרטיסייה אפליקציות, מוצאים את האפליקציה.
    2. בתפריט האפשרויות הנוספות של האפליקציה, בוחרים באפשרות ניהול אסימוני ניפוי באגים.
    3. פועלים לפי ההוראות במסך כדי לרשום את אסימון הניפוי באגים.

    צילום מסך של הפריט Manage Debug Tokens (ניהול אסימוני ניפוי באגים) בתפריט

אחרי שרושמים את האסימון, שירותי הקצה העורפי של Firebase יקבלו אותו כאסימון תקף.

הטוקן הזה מאפשר גישה למשאבי Firebase בלי מכשיר תקין, ולכן חשוב לשמור אותו בסודיות. אל תבצעו commit שלו למאגר ציבורי, ואם אסימון רשום נפרץ, צריך לבטל אותו מיד במסוף Firebase.

הטוקן הזה מאוחסן באופן מקומי בדפדפן וישמש אתכם בכל פעם שתשתמשו באפליקציה באותו דפדפן באותו מחשב. אם רוצים להשתמש בטוקן בדפדפן אחר או במכונה אחרת, צריך להגדיר את self.FIREBASE_APPCHECK_DEBUG_TOKEN למחרוזת הטוקן במקום true.

שימוש בספק ניפוי הבאגים בסביבת CI

כדי להשתמש בפלאגין שמתממשק עם שירותים חיצוניים לניפוי באגים בסביבת אינטגרציה רציפה (CI):

  1. במסוף Firebase, עוברים אל Security (אבטחה) >‏ App Check (בדיקת אפליקציות).

  2. יוצרים טוקן לניפוי באגים. תצטרכו את הטוקן הזה בשלב הבא.

    1. בכרטיסייה אפליקציות, מוצאים את האפליקציה.
    2. בתפריט האפשרויות הנוספות של האפליקציה, בוחרים באפשרות ניהול אסימוני ניפוי באגים.
    3. פועלים לפי ההוראות במסך כדי ליצור אסימון חדש לניפוי באגים.

    הטוקן הזה מאפשר גישה למשאבי Firebase בלי מכשיר תקין, ולכן חשוב לשמור אותו בסודיות. אל תבצעו commit שלו למאגר ציבורי, ואם אסימון רשום נפרץ, צריך לבטל אותו מיד במסוף Firebase.

    צילום מסך של הפריט Manage Debug Tokens (ניהול אסימוני ניפוי באגים) בתפריט

  3. מוסיפים את אסימון הניפוי באגים שיצרתם למאגר המפתחות המאובטח של מערכת ה-CI (לדוגמה, encrypted secrets ב-GitHub Actions או encrypted variables ב-Travis CI).

  4. אם צריך, מגדירים את מערכת ה-CI כך שאסימון הניפוי הבאגים יהיה זמין בסביבת ה-CI כמשתנה סביבה. נותנים למשתנה שם כמו APP_CHECK_DEBUG_TOKEN_FROM_CI.

  5. בגרסת build לניפוי באגים, מפעילים את מצב ניפוי הבאגים על ידי הגדרת self.FIREBASE_APPCHECK_DEBUG_TOKEN לערך של משתנה הסביבה של אסימון ניפוי הבאגים לפני שמייבאים את App Check. לדוגמה:

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
initializeAppCheck(app, { /* App Check options */ });

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
firebase.appCheck().activate(/* site key or provider */);

כשהאפליקציה פועלת בסביבת CI, שירותי ה-Backend של Firebase יקבלו את האסימון שהיא שולחת כחוקי.