Bergabunglah dengan kami secara langsung dan online di Firebase Summit pada 18 Oktober 2022. Pelajari cara Firebase dapat membantu Anda mempercepat pengembangan aplikasi, merilis aplikasi dengan percaya diri, dan menentukan skala dengan mudah. Daftar sekarang

Gunakan App Check dengan penyedia debug di aplikasi web

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Jika, setelah Anda mendaftarkan aplikasi untuk App Check, Anda ingin menjalankan aplikasi di lingkungan yang biasanya tidak diklasifikasikan sebagai valid oleh App Check, seperti secara lokal selama pengembangan, atau dari lingkungan continuous integration (CI), Anda dapat membuat build debug aplikasi Anda yang menggunakan penyedia debug App Check alih-alih penyedia pengesahan nyata.

Gunakan penyedia debug di localhost

Untuk menggunakan penyedia debug saat menjalankan aplikasi Anda dari localhost (selama pengembangan, misalnya), lakukan hal berikut:

  1. Dalam build debug Anda, aktifkan mode debug dengan menyetel self.FIREBASE_APPCHECK_DEBUG_TOKEN ke true sebelum Anda menginisialisasi App Check. Sebagai contoh:

    Web version 9

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    

    Web version 8

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    firebase.appCheck().activate(/* site key or provider */);
    
  2. Kunjungi aplikasi web Anda secara lokal dan buka alat pengembang browser. Di konsol debug, Anda akan melihat token debug:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. Di bagian Pemeriksaan Aplikasi di Firebase console, pilih Kelola token debug dari menu tambahan aplikasi Anda. Kemudian, daftarkan token debug yang Anda login di langkah sebelumnya.

    Tangkapan layar item menu Kelola Token Debug

Setelah Anda mendaftarkan token, layanan backend Firebase akan menerimanya sebagai token yang valid.

Karena token ini memungkinkan akses ke sumber daya Firebase Anda tanpa perangkat yang valid, Anda harus merahasiakannya. Jangan komit ke repositori publik, dan jika token terdaftar pernah disusupi, segera cabut di Firebase console.

Token ini disimpan secara lokal di browser Anda dan akan digunakan kapan pun Anda menggunakan aplikasi Anda di browser yang sama di mesin yang sama. Jika Anda ingin menggunakan token di browser lain atau di komputer lain, setel self.FIREBASE_APPCHECK_DEBUG_TOKEN ke string token alih-alih true .

Gunakan penyedia debug di lingkungan CI

Untuk menggunakan penyedia debug di lingkungan continuous integration (CI), lakukan hal berikut:

  1. Di bagian Pemeriksaan Aplikasi di Firebase console, pilih Kelola token debug dari menu tambahan aplikasi Anda. Kemudian, buat token debug baru. Anda akan membutuhkan token di langkah berikutnya.

    Karena token ini memungkinkan akses ke sumber daya Firebase Anda tanpa perangkat yang valid, Anda harus merahasiakannya. Jangan komit ke repositori publik, dan jika token terdaftar pernah disusupi, segera cabut di Firebase console.

    Tangkapan layar item menu Kelola Token Debug

  2. Tambahkan token debug yang baru saja Anda buat ke penyimpanan kunci aman sistem CI Anda (misalnya, rahasia terenkripsi GitHub Actions atau variabel terenkripsi Travis CI).

  3. Jika perlu, konfigurasikan sistem CI Anda untuk membuat token debug Anda tersedia dalam lingkungan CI sebagai variabel lingkungan. Beri nama variabel seperti APP_CHECK_DEBUG_TOKEN_FROM_CI .

  4. Dalam build debug Anda, aktifkan mode debug dengan menyetel self.FIREBASE_APPCHECK_DEBUG_TOKEN ke nilai variabel lingkungan token debug sebelum Anda mengimpor App Check. Sebagai contoh:

    Web version 9

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

    Web version 8

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    firebase.appCheck().activate(/* site key or provider */);
    

Saat aplikasi Anda berjalan di lingkungan CI, layanan backend Firebase akan menerima token yang dikirim sebagai valid.