Jeśli po zarejestrowaniu aplikacji na potrzeby Sprawdzania aplikacji chcesz uruchamiać ją w środowisku, którego Sprawdzanie aplikacji zwykle nie klasyfikowałoby jako prawidłowe, np. lokalnie w trakcie programowania lub w środowisku ciągłej integracji (CI), możesz utworzyć kompilację do debugowania aplikacji, która korzysta z dostawcy debugowania Sprawdzania aplikacji zamiast prawdziwego dostawcy atestu.
Użyj dostawcy debugowania na serwerze lokalnym
Aby korzystać z dostawcy debugowania podczas uruchamiania aplikacji z localhost (np. w czasie jej programowania), wykonaj te czynności:
W kompilacji do debugowania włącz tryb debugowania, ustawiając wartość
self.FIREBASE_APPCHECK_DEBUG_TOKENnatrueprzed zainicjowaniem Sprawdzania aplikacji. Przykład:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; initializeAppCheck(app, { /* App Check options */ });Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; firebase.appCheck().activate(/* site key or provider */);Otwórz lokalnie swoją aplikację internetową i otwórz narzędzie dla programistów w przeglądarce. W konsoli debugowania zobaczysz token debugowania:
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will need to safelist it in the Firebase console for it to work.
W sekcji Sprawdzanie aplikacji w konsoli Firebase wybierz z rozszerzonego menu aplikacji Zarządzaj tokenami debugowania. Następnie zarejestruj token debugowania zapisany w poprzednim kroku.
Gdy zarejestrujesz token, usługi backendu Firebase uznają go za prawidłowy.
Token ten umożliwia dostęp do zasobów Firebase bez prawidłowego urządzenia, dlatego należy zadbać o ich prywatność. Nie podawaj go w publicznym repozytorium, a jeśli zarejestrowany token zostanie kiedykolwiek przejęty, możesz go natychmiast unieważnić w konsoli Firebase.
Token jest przechowywany lokalnie w przeglądarce i będzie używany za każdym razem, gdy będziesz używać aplikacji w tej samej przeglądarce na tym samym komputerze. Jeśli chcesz używać tokena w innej przeglądarce lub na innym komputerze, jako ciąg tokena ustaw self.FIREBASE_APPCHECK_DEBUG_TOKEN zamiast true.
Używanie dostawcy debugowania w środowisku CI
Aby użyć dostawcy debugowania w środowisku ciągłej integracji (CI):
W sekcji Sprawdzanie aplikacji w konsoli Firebase wybierz z rozszerzonego menu aplikacji Zarządzaj tokenami debugowania. Następnie utwórz nowy token debugowania. Token będzie potrzebny w następnym kroku.
Umożliwia on dostęp do zasobów Firebase bez prawidłowego urządzenia, dlatego ważne jest, aby dbać o ich prywatność. Nie podawaj go w publicznym repozytorium, a jeśli zarejestrowany token zostanie kiedykolwiek przejęty, możesz go natychmiast unieważnić w konsoli Firebase.
Dodaj utworzony przed chwilą token debugowania do bezpiecznego magazynu kluczy systemu CI (np. zaszyfrowane obiekty tajne w usłudze GitHub Actions lub zaszyfrowane zmienne Travis CI).
W razie potrzeby skonfiguruj system CI tak, aby token debugowania był dostępny w środowisku CI jako zmienna środowiskowa. Nazwij zmienną np.
APP_CHECK_DEBUG_TOKEN_FROM_CI.W kompilacji do debugowania włącz tryb debugowania, ustawiając
self.FIREBASE_APPCHECK_DEBUG_TOKENna wartość zmiennej środowiskowej tokena debugowania przed zaimportowaniem Sprawdzania aplikacji. Przykład:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; initializeAppCheck(app, { /* App Check options */ });Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; firebase.appCheck().activate(/* site key or provider */);
Gdy aplikacja działa w środowisku CI, usługi backendu Firebase będą akceptować wysłany token jako prawidłowy.