Se, dopo aver registrato l'app per App Check, desideri eseguire l'app in un ambiente che App Check normalmente non classificherebbe come valido, ad esempio localmente durante lo sviluppo o da un ambiente di integrazione continua (CI), puoi creare una build di debug della tua app che utilizza il provider di debug App Check anziché un vero provider di attestazione.
Utilizza il provider di debug su localhost
Per utilizzare il provider di debug durante l'esecuzione dell'app da localhost
(durante lo sviluppo, ad esempio), procedi come segue:
Nella build di debug, abilita la modalità debug impostando
self.FIREBASE_APPCHECK_DEBUG_TOKEN
sutrue
prima di inizializzare App Check. Per esempio:API modulare Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; initializeAppCheck(app, { /* App Check options */ });
API con spazio dei nomi Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; firebase.appCheck().activate(/* site key or provider */);
Visita la tua app Web localmente e apri lo strumento per sviluppatori del browser. Nella console di debug vedrai un token di debug:
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will need to safelist it in the Firebase console for it to work.
Nella sezione App Check della console Firebase, scegli Gestisci token di debug dal menu extra della tua app. Quindi, registra il token di debug che hai registrato nel passaggio precedente.
Dopo aver registrato il token, i servizi backend Firebase lo accetteranno come valido.
Poiché questo token consente l'accesso alle tue risorse Firebase senza un dispositivo valido, è fondamentale mantenerlo privato. Non impegnarlo in un repository pubblico e, se un token registrato viene compromesso, revocalo immediatamente nella console Firebase.
Questo token è archiviato localmente nel tuo browser e verrà utilizzato ogni volta che utilizzi la tua app nello stesso browser sullo stesso computer. Se desideri utilizzare il token in un altro browser o su un altro computer, imposta self.FIREBASE_APPCHECK_DEBUG_TOKEN
sulla stringa del token anziché su true
.
Utilizzare il provider di debug in un ambiente CI
Per utilizzare il provider di debug in un ambiente di integrazione continua (CI), procedere come segue:
Nella sezione App Check della console Firebase, scegli Gestisci token di debug dal menu extra della tua app. Quindi, crea un nuovo token di debug. Avrai bisogno del token nel passaggio successivo.
Poiché questo token consente l'accesso alle tue risorse Firebase senza un dispositivo valido, è fondamentale mantenerlo privato. Non impegnarlo in un repository pubblico e, se un token registrato viene compromesso, revocalo immediatamente nella console Firebase.
Aggiungi il token di debug appena creato all'archivio chiavi sicuro del tuo sistema CI (ad esempio, i segreti crittografati di GitHub Actions o le variabili crittografate di Travis CI).
Se necessario, configura il tuo sistema CI per rendere disponibile il token di debug all'interno dell'ambiente CI come variabile di ambiente. Assegna un nome alla variabile come
APP_CHECK_DEBUG_TOKEN_FROM_CI
.Nella build di debug, abilita la modalità debug impostando
self.FIREBASE_APPCHECK_DEBUG_TOKEN
sul valore della variabile di ambiente del token di debug prima di importare App Check. Per esempio:API modulare Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; initializeAppCheck(app, { /* App Check options */ });
API con spazio dei nomi Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; firebase.appCheck().activate(/* site key or provider */);
Quando la tua app viene eseguita in un ambiente CI, i servizi backend Firebase accetteranno il token inviato come valido.