استخدام ميزة "فحص التطبيقات" مع موفِّر تصحيح الأخطاء في تطبيقات الويب

إذا أردت تشغيل تطبيقك في بيئة لا يصنّفها App Check عادةً على أنّها صالحة، مثل بيئة محلية أثناء التطوير أو بيئة دمج مستمر (CI)، بعد تسجيل تطبيقك في App Check، يمكنك إنشاء إصدار مخصص لتصحيح الأخطاء من تطبيقك يستخدم موفّر تصحيح الأخطاء في App Check بدلاً من موفّر تصديق حقيقي.

استخدام موفّر تصحيح الأخطاء على المضيف المحلي

لاستخدام موفّر تصحيح الأخطاء أثناء تشغيل تطبيقك من localhost (أثناء عملية التطوير، مثلاً)، اتّبِع الخطوات التالية:

1. في إصدار مخصص لتصحيح الأخطاء، فعِّل وضع تصحيح الأخطاء من خلال ضبط قيمة self.FIREBASE_APPCHECK_DEBUG_TOKEN على true قبل تهيئة App Check. على سبيل المثال:

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
   initializeAppCheck(app, { /* App Check options */ });
   

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
   firebase.appCheck().activate(/* site key or provider */);
   

2. انتقِل إلى تطبيق الويب على جهازك وافتح أداة المطوّر في المتصفّح. في وحدة تصحيح الأخطاء، سيظهر رمز تصحيح الأخطاء:

   AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
   need to safelist it in the Firebase console for it to work.

3. في Firebase، انتقِل إلى الأمان > فحص التطبيقات.

4. سجِّل رمز تصحيح الأخطاء الذي سجّلته للتو.

   1. في علامة التبويب التطبيقات، ابحث عن تطبيقك.
   2. من القائمة الكاملة في تطبيقك، اختَر إدارة الرموز المميزة لتصحيح الأخطاء.
   3. اتّبِع التعليمات الظاهرة على الشاشة لتسجيل رمز تصحيح الأخطاء.

   

بعد تسجيل الرمز المميّز، ستقبله خدمات الخلفية في Firebase على أنّه صالح.

بما أنّ هذا الرمز المميّز يتيح الوصول إلى موارد Firebase بدون جهاز صالح، من الضروري الحفاظ على خصوصيته. لا ترسِل الرمز المميّز إلى مستودع عام، وإذا تم اختراق رمز مميّز مسجّل، عليك إبطاله على الفور في وحدة تحكّم Firebase.

يتم تخزين هذا الرمز المميّز محليًا في متصفّحك وسيتم استخدامه كلما استخدمت تطبيقك في المتصفّح نفسه على الجهاز نفسه. إذا أردت استخدام الرمز المميّز في متصفّح آخر أو على جهاز آخر، اضبط قيمة self.FIREBASE_APPCHECK_DEBUG_TOKEN على سلسلة الرمز المميّز بدلاً من true.

استخدام موفّر تصحيح الأخطاء في بيئة CI

لاستخدام موفّر تصحيح الأخطاء في بيئة دمج مستمر (CI)، اتّبِع الخطوات التالية:

1. في Firebase، انتقِل إلى الأمان > فحص التطبيقات.

2. إنشاء رمز تصحيح أخطاء ستحتاج إلى هذا الرمز المميّز في الخطوة التالية.

   1. في علامة التبويب التطبيقات، ابحث عن تطبيقك.
   2. من القائمة الكاملة في تطبيقك، اختَر إدارة الرموز المميزة لتصحيح الأخطاء.
   3. اتّبِع التعليمات الظاهرة على الشاشة لإنشاء رمز تصحيح أخطاء جديد.

   وبما أنّ هذا الرمز المميّز يتيح الوصول إلى موارد Firebase بدون جهاز صالح، من المهم الحفاظ على خصوصيته. لا ترسِل الرمز المميّز إلى مستودع عام، وإذا تم اختراق رمز مميّز مسجّل، عليك إبطاله على الفور في وحدة تحكّم Firebase.

   

3. أضِف رمز تصحيح الأخطاء الذي أنشأته للتو إلى مخزن المفاتيح الآمن لنظام الدمج المتواصل (CI) (على سبيل المثال، الأسرار المشفّرة في GitHub Actions أو المتغيرات المشفّرة في Travis CI).

4. إذا لزم الأمر، اضبط نظام التكامل المستمر (CI) لإتاحة رمز تصحيح الأخطاء في بيئة التكامل المستمر كمتغيّر بيئة. أدخِل اسمًا للمتغيّر، مثل APP_CHECK_DEBUG_TOKEN_FROM_CI.

5. في إصدار مخصص لتصحيح الأخطاء، فعِّل وضع تصحيح الأخطاء من خلال ضبط self.FIREBASE_APPCHECK_DEBUG_TOKEN على قيمة متغيّر بيئة الرمز المميّز لتصحيح الأخطاء قبل استيراد App Check. على سبيل المثال:

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
   initializeAppCheck(app, { /* App Check options */ });
   

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
   firebase.appCheck().activate(/* site key or provider */);
   

عند تشغيل تطبيقك في بيئة CI، ستقبل خدمات الخلفية في Firebase الرمز المميز الذي ترسله على أنّه صالح.