只要在為「App Check」註冊應用程式後, 「App Check」通常不會歸類為有效環境的應用程式。 或是在持續整合 (CI) 環境中儲存在本機 您就能為應用程式建立偵錯版本,該應用程式會使用 App Check 偵錯提供者而非真正的認證提供者。
在 localhost 上使用偵錯供應商
從 localhost
執行應用程式時使用偵錯供應商
執行以下動作:
在偵錯版本中,透過設定方式啟用偵錯模式 初始化前,先從
self.FIREBASE_APPCHECK_DEBUG_TOKEN
到true
App Check。例如:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; initializeAppCheck(app, { /* App Check options */ });
Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; firebase.appCheck().activate(/* site key or provider */);
在本機造訪網頁應用程式,然後開啟瀏覽器的開發人員工具。在 偵錯控制台中,您會看到偵錯符記:
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will need to safelist it in the Firebase console for it to work.
App Check區段 在 Firebase 控制台的頁面上,從應用程式的 溢位選單接著,註冊您在先前記錄中登入的偵錯權杖 採用
註冊權杖後,Firebase 後端服務會接受該權杖的有效性。
因為這組權杖可讓您在沒有 有效的裝置,請務必確保該裝置的私密性。請勿將程式碼部署至 公開存放區,如果註冊權杖曾遭駭,請撤銷該組權杖 透過 Firebase 控制台立即顯示。
這組權杖會儲存在本機瀏覽器中,以供日後使用
應用程式。如要使用
權杖
將 self.FIREBASE_APPCHECK_DEBUG_TOKEN
改為權杖字串,而非 true
。
在 CI 環境中使用偵錯供應商
如要在持續整合 (CI) 環境中使用偵錯供應商,請按照下列步驟操作:
App Check區段 在 Firebase 控制台的頁面上,從應用程式的 溢位選單接著建立新的偵錯權杖。需在 下一步
因為這項權杖可在沒有專案的情況下存取 Firebase 資源 有效的裝置,請務必確保該裝置的私密性。請勿將程式碼部署至 公開存放區,如果註冊權杖曾遭駭,請撤銷該組權杖 透過 Firebase 控制台立即顯示。
將剛剛建立的偵錯權杖新增至 CI 系統安全金鑰庫 (例如 GitHub Actions 的已加密密鑰)。 或 Travis CI 的加密變數)。
必要時,請設定持續整合系統,提供偵錯權杖 做為環境變數為變數命名 例如
APP_CHECK_DEBUG_TOKEN_FROM_CI
。在偵錯版本中,透過設定方式啟用偵錯模式 將
self.FIREBASE_APPCHECK_DEBUG_TOKEN
設為偵錯權杖的值 環境變數,才能匯入 App Check。例如:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; initializeAppCheck(app, { /* App Check options */ });
Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; firebase.appCheck().activate(/* site key or provider */);
應用程式在 CI 環境中執行時,Firebase 後端服務會接受 傳送的憑證