استخدام ميزة "فحص التطبيقات" مع موفِّر تصحيح الأخطاء في تطبيقات الويب

إذا أردت تشغيل تطبيقك في بيئة لا تصنّفها App Check عادةً على أنّها صالحة، مثل بيئة محلية أثناء التطوير أو من بيئة دمج مستمر (CI)، بعد تسجيل تطبيقك في App Check، يمكنك إنشاء إصدار مخصص لتصحيح الأخطاء من تطبيقك يستخدم موفّر تصحيح الأخطاء App Check بدلاً من موفّر تصديق حقيقي.

استخدام موفّر تصحيح الأخطاء على المضيف المحلي

لاستخدام موفّر تصحيح الأخطاء أثناء تشغيل تطبيقك من localhost (أثناء عملية التطوير مثلاً)، اتّبِع الخطوات التالية:

1. في إصدار مخصص لتصحيح الأخطاء، فعِّل وضع تصحيح الأخطاء من خلال ضبط self.FIREBASE_APPCHECK_DEBUG_TOKEN على true قبل بدء App Check. على سبيل المثال:

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
   initializeAppCheck(app, { /* App Check options */ });
   

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
   firebase.appCheck().activate(/* site key or provider */);
   

2. انتقِل إلى تطبيق الويب على جهازك وافتح أداة المطوّرين في المتصفّح. في وحدة تصحيح الأخطاء، سيظهر رمز مميّز لتصحيح الأخطاء:

   AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
   need to safelist it in the Firebase console for it to work.

3. في وحدة تحكّم Firebase، انتقِل إلى الأمان > فحص التطبيقات > التطبيقات.

4. سجِّل رمز تصحيح الأخطاء الذي سجّلته للتو.

   1. من القائمة الكاملة لتطبيقك، اختَر إدارة الرموز المميزة لتصحيح الأخطاء.
   2. اتّبِع التعليمات الظاهرة على الشاشة لتسجيل رمز تصحيح الأخطاء.

   

بعد تسجيل الرمز المميز، ستقبله خدمات الخلفية في Firebase على أنّه صالح.

بما أنّ هذا الرمز المميّز يتيح الوصول إلى موارد Firebase بدون جهاز صالح، من الضروري الحفاظ على خصوصيته. لا ترسِل الرمز المميّز إلى مستودع عام، وإذا تم اختراق رمز مميّز مسجّل، عليك إبطاله على الفور في وحدة تحكّم Firebase.

يتم تخزين هذا الرمز المميّز محليًا في متصفّحك وسيتم استخدامه كلما استخدمت تطبيقك في المتصفّح نفسه وعلى الجهاز نفسه. إذا أردت استخدام الرمز المميّز في متصفّح آخر أو على جهاز آخر، اضبط self.FIREBASE_APPCHECK_DEBUG_TOKEN على سلسلة الرمز المميّز بدلاً من true.

استخدام موفّر تصحيح الأخطاء في بيئة CI

لاستخدام موفّر تصحيح الأخطاء في بيئة دمج متواصل (CI)، اتّبِع الخطوات التالية:

1. في وحدة تحكّم Firebase، انتقِل إلى الأمان > فحص التطبيقات > التطبيقات.

2. إنشاء رمز تصحيح أخطاء ستحتاج إلى هذا الرمز المميّز في الخطوة التالية.

   1. من القائمة الكاملة لتطبيقك، اختَر إدارة الرموز المميزة لتصحيح الأخطاء.
   2. اتّبِع التعليمات الظاهرة على الشاشة لإنشاء رمز تصحيح أخطاء جديد.

   بما أنّ هذا الرمز المميّز يتيح الوصول إلى موارد Firebase بدون جهاز صالح، من المهم جدًا الحفاظ على خصوصيته. لا ترسِل الرمز المميّز إلى مستودع عام، وإذا تم اختراق رمز مميّز مسجّل، عليك إبطاله على الفور في وحدة تحكّم Firebase.

   

3. أضِف رمز تصحيح الأخطاء الذي أنشأته للتو إلى مخزن المفاتيح الآمن لنظام الدمج المتواصل (CI) (على سبيل المثال، الأسرار المشفّرة في GitHub Actions أو المتغيرات المشفّرة في Travis CI).

4. إذا لزم الأمر، اضبط نظام التكامل المستمر (CI) لإتاحة رمز تصحيح الأخطاء في بيئة التكامل المستمر كمتغيّر بيئة، مع تسمية المتغيّر باسم مثل APP_CHECK_DEBUG_TOKEN_FROM_CI.

5. في إصدار مخصص لتصحيح الأخطاء، فعِّل وضع تصحيح الأخطاء من خلال ضبط self.FIREBASE_APPCHECK_DEBUG_TOKEN على قيمة متغير بيئة رمز تصحيح الأخطاء قبل استيراد App Check. على سبيل المثال:

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
   initializeAppCheck(app, { /* App Check options */ });
   

   Web

   self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
   firebase.appCheck().activate(/* site key or provider */);
   

عند تشغيل تطبيقك في بيئة CI، ستقبل خدمات الخلفية في Firebase الرمز المميز الذي ترسله على أنّه صالح.