Jeśli po zarejestrowaniu aplikacji w usłudze App Check chcesz ją uruchomić w środowisku, którego App Check normalnie nie sklasyfikowałby jako prawidłowe, np. lokalnie w trakcie programowania lub w trybie ciągłej integracji (CI) możesz utworzyć kompilację do debugowania aplikacji wykorzystującą App Check dostawca debugowania zamiast prawdziwego dostawcy atestu.
Użyj dostawcy debugowania na serwerze lokalnym
Aby używać dostawcy debugowania podczas uruchamiania aplikacji z localhost
(w trakcie
programowania, wykonaj następujące czynności:
W kompilacji do debugowania włącz tryb debugowania przez ustawienie Z
self.FIREBASE_APPCHECK_DEBUG_TOKEN
dotrue
przed zainicjowaniem App Check Przykład:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; initializeAppCheck(app, { /* App Check options */ });
Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; firebase.appCheck().activate(/* site key or provider */);
Otwórz lokalnie swoją aplikację internetową i otwórz narzędzie dla programistów w przeglądarce. W w konsoli debugowania zobaczysz token debugowania:
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will need to safelist it in the Firebase console for it to work.
W sekcji App Check w konsoli Firebase wybierz Zarządzaj tokenami debugowania na rozszerzone menu. Następnie zarejestruj token debugowania zapisany w poprzednim krok po kroku.
Gdy zarejestrujesz token, usługi backendu Firebase uznają go za prawidłowy.
Ponieważ token ten zapewnia dostęp do zasobów Firebase bez urządzenia, należy zadbać o ich prywatność. Nie zlecaj repozytorium publiczne, a jeśli zarejestrowany token zostanie kiedykolwiek naruszony, unieważnij go. natychmiast w konsoli Firebase.
Ten token jest przechowywany lokalnie w przeglądarce i będzie używany za każdym razem, gdy go użyjesz
otwórz aplikację w tej samej przeglądarce na tym samym komputerze. Jeśli chcesz użyć atrybutu
w innej przeglądarce lub na innym komputerze, należy ustawić
self.FIREBASE_APPCHECK_DEBUG_TOKEN
do ciągu tokena zamiast true
.
Używanie dostawcy debugowania w środowisku CI
Aby użyć dostawcy debugowania w środowisku ciągłej integracji (CI):
W sekcji App Check w konsoli Firebase wybierz Zarządzaj tokenami debugowania na rozszerzone menu. Następnie utwórz nowy token debugowania. Potrzebny będzie token kolejny krok.
Ponieważ token ten zapewnia dostęp do zasobów Firebase bez prawidłowe urządzenie, należy zadbać o ich prywatność. Nie zlecaj repozytorium publiczne, a jeśli zarejestrowany token zostanie kiedykolwiek naruszony, unieważnij go. natychmiast w konsoli Firebase.
Dodaj utworzony przed chwilą token debugowania do bezpiecznego magazynu kluczy systemu CI (na przykład zaszyfrowane obiekty tajne w działaniach GitHub lub zaszyfrowane zmienne Travis CI).
W razie potrzeby skonfiguruj system CI, aby udostępnić token debugowania w środowisku CI jako zmienna środowiskowa. Nazwij zmienną np.
APP_CHECK_DEBUG_TOKEN_FROM_CI
.W kompilacji do debugowania włącz tryb debugowania przez ustawienie
self.FIREBASE_APPCHECK_DEBUG_TOKEN
na wartość tokena debugowania zmienną środowiskową przed zaimportowaniem pliku App Check. Przykład:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; initializeAppCheck(app, { /* App Check options */ });
Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; firebase.appCheck().activate(/* site key or provider */);
Gdy Twoja aplikacja działa w środowisku CI, usługi backendu Firebase będą akceptować wysyłanego przez niego tokena jako prawidłowego.