Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Use App Check con el proveedor de depuración en aplicaciones web

Si, después de haber registrado su aplicación para App Check, desea ejecutar su aplicación en un entorno que App Check normalmente no clasificaría como válido, como localmente durante el desarrollo o desde un entorno de integración continua (CI), puede crear una compilación de depuración de su aplicación que utiliza el proveedor de depuración de App Check en lugar de un proveedor de certificación real.

Utilice el proveedor de depuración en localhost

Para utilizar el proveedor de depuración mientras se ejecuta la aplicación de localhost (durante el desarrollo, por ejemplo), haga lo siguiente:

  1. En su versión de depuración, activar el modo de depuración mediante el establecimiento de self.FIREBASE_APPCHECK_DEBUG_TOKEN a true antes de inicializar la aplicación Check. Por ejemplo:

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    
  2. Visite su aplicación web localmente y abra la herramienta de desarrollo del navegador. En la consola de depuración, verá un token de depuración:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. En los Ajustes del proyecto> Aplicación Comprobar la sección de la consola Firebase, seleccione Administrar fichas de depuración en el menú de desbordamiento de su aplicación. Luego, registre el token de depuración que inició sesión en el paso anterior.

    Captura de pantalla del elemento de menú Administrar tokens de depuración

Después de registrar el token, los servicios de backend de Firebase lo aceptarán como válido.

Debido a que este token permite el acceso a sus recursos de Firebase sin un dispositivo válido, es crucial que lo mantenga privado. No lo envíes a un repositorio público y, si alguna vez un token registrado se ve comprometido, revocalo de inmediato en Firebase console.

Este token se almacena localmente en su navegador y se utilizará siempre que utilice su aplicación en el mismo navegador en la misma máquina. Si desea utilizar el token en otro navegador o en otra máquina, ajuste self.FIREBASE_APPCHECK_DEBUG_TOKEN a la cadena de señal en lugar de true .

Utilice el proveedor de depuración en un entorno de CI

Para utilizar el proveedor de depuración en un entorno de integración continua (CI), haga lo siguiente:

  1. En los Ajustes del proyecto> Aplicación Comprobar la sección de la consola Firebase, seleccione Administrar fichas de depuración en el menú de desbordamiento de su aplicación. Luego, cree un nuevo token de depuración. Necesitará el token en el siguiente paso.

    Debido a que este token permite el acceso a sus recursos de Firebase sin un dispositivo válido, es crucial que lo mantenga privado. No lo envíes a un repositorio público y, si alguna vez un token registrado se ve comprometido, revocalo de inmediato en Firebase console.

    Captura de pantalla del elemento de menú Administrar tokens de depuración

  2. Añadir el símbolo de depuración que acaba de crear al almacén de claves seguro de su sistema de CI (por ejemplo, GitHub las acciones de los secretos cifrados o de Travis CI variables de cifrado ).

  3. Si es necesario, configure su sistema de CI para que su token de depuración esté disponible dentro del entorno de CI como una variable de entorno. Nombrar la variable algo así como APP_CHECK_DEBUG_TOKEN_FROM_CI .

  4. En su versión de depuración, activar el modo de depuración mediante el establecimiento de self.FIREBASE_APPCHECK_DEBUG_TOKEN al valor de la variable de entorno token de depuración antes de importar App Check. Por ejemplo:

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

Cuando su aplicación se ejecuta en un entorno de CI, los servicios de backend de Firebase aceptarán el token que envía como válido.