استخدام ميزة "فحص التطبيقات" مع موفِّر تصحيح الأخطاء في تطبيقات الويب

إذا أردت بعد تسجيل تطبيقك في App Check تشغيله في بيئة لا تصنّفها App Check عادةً على أنّها صالحة، مثل التشغيل على الجهاز أثناء التطوير أو من بيئة دمج مستمر (CI)، يمكنك إنشاء إصدار تصحيح أخطاء من تطبيقك يستخدم مزوّد تصحيح أخطاء App Check بدلاً من مزوّد إثبات الهوية الحقيقي.

استخدام مقدّم تصحيح الأخطاء على المضيف المحلي

لاستخدام موفِّر تصحيح الأخطاء أثناء تشغيل تطبيقك من localhost (أثناء مرحلة تطويره مثلاً)، اتّبِع الخطوات التالية:

  1. في إصدار تصحيح الأخطاء، فعِّل وضع تصحيح الأخطاء من خلال ضبط self.FIREBASE_APPCHECK_DEBUG_TOKEN على true قبل إعداد App Check. على سبيل المثال:

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
initializeAppCheck(app, { /* App Check options */ });

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
firebase.appCheck().activate(/* site key or provider */);

  2. انتقِل إلى تطبيق الويب محليًا وافتح أداة مطوِّر المتصفّح. في وحدة تحكّم تصحيح الأخطاء، سيظهر لك رمز تصحيح أخطاء:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
need to safelist it in the Firebase console for it to work.

  3. في القسم App Check ضمن وحدة تحكّم Firebase، اختَر إدارة الرموز المميّزة لتصحيح الأخطاء من القائمة الكاملة لتطبيقك. بعد ذلك، سجِّل الرمز المميّز لتصحيح الأخطاء الذي سجّلت الدخول باستخدامه في الخطوة السابقة.

    لقطة شاشة لعنصر قائمة "إدارة الرموز المميّزة لتصحيح الأخطاء"

بعد تسجيل الرمز المميّز، ستقبل خدمات الخلفية في Firebase هذا الرمز على أنّه صالح.

بما أنّ هذا الرمز المميّز يسمح بالوصول إلى موارد Firebase بدون استخدام جهاز صالح، من المهم الحفاظ على سريته. لا تُرسِله إلى مستودع علني، وإذا تم اختراق رمز مميّز مسجَّل، عليك إبطاله على الفور في وحدة تحكّم Firebase.

ويتم حفظ هذا الرمز المميّز محليًا في المتصفح وسيتم استخدامه كلما استخدمت تطبيقك في المتصفح نفسه على الجهاز نفسه. إذا كنت تريد استخدام الرمز المميّز في متصفح آخر أو على جهاز آخر، اضبط self.FIREBASE_APPCHECK_DEBUG_TOKEN على سلسلة الرمز المميّز بدلاً من true.

استخدام مقدّم تصحيح الأخطاء في بيئة التطوير المتكامل

لاستخدام مقدّم تصحيح الأخطاء في بيئة الدمج المستمر (CI)، اتّبِع الخطوات التالية:

  1. في قسم App Check من وحدة تحكّم Firebase، اختَر إدارة الرموز المميّزة لتصحيح الأخطاء من قائمةoverflow (العناصر الإضافية) في تطبيقك. بعد ذلك، أنشئ رمزًا مميّزًا جديدًا لتصحيح الأخطاء. ستحتاج إلى الرمز المميز في الخطوة التالية.

    بما أنّ هذا الرمز المميّز يسمح بالوصول إلى موارد Firebase بدون جهاز صالح، من المهم الحفاظ على سريته. لا تُرسِله إلى مستودع علني، وإذا تم اختراق رمز مميّز مسجَّل، عليك إبطاله على الفور في وحدة تحكّم Firebase.

    لقطة شاشة لعنصر قائمة "إدارة الرموز المميّزة لتصحيح الأخطاء"

  2. أضِف رمز التفعيل الخاص بتصحيح الأخطاء الذي أنشأته للتو إلى متجر المفاتيح الآمن لنظام التطوير المتكامل (CI) (على سبيل المثال، السمات المشفَّرة في GitHub Actions أو المتغيّرات المشفَّرة في Travis CI).

  3. إذا لزم الأمر، اضبط نظام التطوير المتكامل (CI) لإتاحة رمز التفعيل لتصحيح الأخطاء داخل بيئة التطوير المتكامل كمتغيّر بيئة. أدخِل اسمًا للمتغيّر، مثل APP_CHECK_DEBUG_TOKEN_FROM_CI.

  4. في إصدار تصحيح الأخطاء، فعِّل وضع تصحيح الأخطاء من خلال ضبط self.FIREBASE_APPCHECK_DEBUG_TOKEN على قيمة متغيّر بيئة الرمز المميّز لتصحيح الأخطاء قبل استيراد App Check. على سبيل المثال:

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
initializeAppCheck(app, { /* App Check options */ });

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
firebase.appCheck().activate(/* site key or provider */);

عند تشغيل تطبيقك في بيئة CI، ستوافق خدمات الخلفية في Firebase على الرمز المميّز الذي يرسله كرمز صالح.