在網頁應用程式中,搭配偵錯供應商使用 App Check

只要在為「App Check」註冊應用程式後, 「App Check」通常不會歸類為有效環境的應用程式。 或是在持續整合 (CI) 環境中儲存在本機 您就能為應用程式建立偵錯版本,該應用程式會使用 App Check 偵錯提供者而非真正的認證提供者。

在 localhost 上使用偵錯供應商

localhost 執行應用程式時使用偵錯供應商 執行以下動作:

  1. 在偵錯版本中,透過設定方式啟用偵錯模式 初始化前,先從 self.FIREBASE_APPCHECK_DEBUG_TOKENtrue App Check。例如:

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    firebase.appCheck().activate(/* site key or provider */);
    
  2. 在本機造訪網頁應用程式,然後開啟瀏覽器的開發人員工具。在 偵錯控制台中,您會看到偵錯符記:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. App Check區段 在 Firebase 控制台的頁面上,從應用程式的 溢位選單接著,註冊您在先前記錄中登入的偵錯權杖 採用

    「管理偵錯權杖」選單項目的螢幕截圖

註冊權杖後,Firebase 後端服務會接受該權杖的有效性。

因為這組權杖可讓您在沒有 有效的裝置,請務必確保該裝置的私密性。請勿將程式碼部署至 公開存放區,如果註冊權杖曾遭駭,請撤銷該組權杖 透過 Firebase 控制台立即顯示。

這組權杖會儲存在本機瀏覽器中,以供日後使用 應用程式。如要使用 權杖 將 self.FIREBASE_APPCHECK_DEBUG_TOKEN 改為權杖字串,而非 true

在 CI 環境中使用偵錯供應商

如要在持續整合 (CI) 環境中使用偵錯供應商,請按照下列步驟操作:

  1. App Check區段 在 Firebase 控制台的頁面上,從應用程式的 溢位選單接著建立新的偵錯權杖。需在 下一步

    因為這項權杖可在沒有專案的情況下存取 Firebase 資源 有效的裝置,請務必確保該裝置的私密性。請勿將程式碼部署至 公開存放區,如果註冊權杖曾遭駭,請撤銷該組權杖 透過 Firebase 控制台立即顯示。

    「管理偵錯權杖」選單項目的螢幕截圖

  2. 將剛剛建立的偵錯權杖新增至 CI 系統安全金鑰庫 (例如 GitHub Actions 的已加密密鑰)。 或 Travis CI 的加密變數)。

  3. 必要時,請設定持續整合系統,提供偵錯權杖 做為環境變數為變數命名 例如 APP_CHECK_DEBUG_TOKEN_FROM_CI

  4. 在偵錯版本中,透過設定方式啟用偵錯模式 將 self.FIREBASE_APPCHECK_DEBUG_TOKEN 設為偵錯權杖的值 環境變數,才能匯入 App Check。例如:

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    firebase.appCheck().activate(/* site key or provider */);
    

應用程式在 CI 環境中執行時,Firebase 後端服務會接受 傳送的憑證