השתמש ב-App Check עם ספק ניפוי הבאגים באפליקציות אינטרנט

אם, לאחר שרשמתם את האפליקציה שלכם ל-App Check, ברצונכם להפעיל את האפליקציה שלכם בסביבה שבדרך כלל לא תסווג אותה כתקינה, כגון מקומית במהלך הפיתוח, או מסביבת אינטגרציה מתמשכת (CI), תוכלו ליצור בניית באגים של האפליקציה שלך שמשתמשת בספק ניפוי באגים של App Check במקום בספק אישור אמיתי.

השתמש בספק ניפוי הבאגים ב-localhost

כדי להשתמש בספק ניפוי הבאגים בזמן הפעלת האפליקציה שלך מ- localhost (במהלך פיתוח, למשל), בצע את הפעולות הבאות:

  1. בבניית ניפוי הבאגים שלך, הפעל את מצב ניפוי הבאגים על ידי הגדרת self.FIREBASE_APPCHECK_DEBUG_TOKEN ל- true לפני שאתה מאתחל את App Check. לדוגמה:

    API מודולרי אינטרנט

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    

    API עם מרחב שמות אינטרנט

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    firebase.appCheck().activate(/* site key or provider */);
    
  2. בקר באפליקציית האינטרנט שלך באופן מקומי ופתח את כלי המפתחים של הדפדפן. במסוף ניפוי הבאגים, תראה אסימון ניפוי באגים:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. בקטע בדיקת אפליקציות של מסוף Firebase, בחר נהל אסימוני ניפוי באגים מתפריט ההצפה של האפליקציה שלך. לאחר מכן, רשום את אסימון ניפוי הבאגים שהתחברת בשלב הקודם.

    צילום מסך של פריט התפריט Manage Debug Tokens

לאחר שתרשום את האסימון, שירותי הקצה האחורי של Firebase יקבלו אותו כתקף.

מכיוון שהאסימון הזה מאפשר גישה למשאבי Firebase שלך ​​ללא מכשיר חוקי, חיוני לשמור אותו פרטי. אל תחייב אותו למאגר ציבורי, ואם אסימון רשום נפגע אי פעם, בטל אותו מיד במסוף Firebase.

אסימון זה מאוחסן באופן מקומי בדפדפן שלך וישמש אותך בכל פעם שתשתמש באפליקציה שלך באותו דפדפן באותו מחשב. אם ברצונך להשתמש באסימון בדפדפן אחר או במחשב אחר, הגדר את self.FIREBASE_APPCHECK_DEBUG_TOKEN למחרוזת האסימון במקום true .

השתמש בספק ניפוי הבאגים בסביבת CI

כדי להשתמש בספק ניפוי הבאגים בסביבת אינטגרציה מתמשכת (CI), בצע את הפעולות הבאות:

  1. בקטע בדיקת אפליקציות של מסוף Firebase, בחר נהל אסימוני ניפוי באגים מתפריט ההצפה של האפליקציה שלך. לאחר מכן, צור אסימון ניפוי באגים חדש. תצטרך את האסימון בשלב הבא.

    מכיוון שהאסימון הזה מאפשר גישה למשאבי Firebase שלך ​​ללא מכשיר חוקי, חיוני לשמור אותו פרטי. אל תחייב אותו למאגר ציבורי, ואם אסימון רשום נפגע אי פעם, בטל אותו מיד במסוף Firebase.

    צילום מסך של פריט התפריט Manage Debug Tokens

  2. הוסף את אסימון ניפוי הבאגים שיצרת זה עתה למאגר המפתחות המאובטח של מערכת ה-CI שלך (לדוגמה, הסודות המוצפנים של GitHub Actions או המשתנים המוצפנים של Travis CI).

  3. במידת הצורך, הגדר את מערכת ה-CI שלך כדי להפוך את אסימון ניפוי הבאגים שלך לזמין בתוך סביבת ה-CI כמשתנה סביבה. תן שם למשתנה כמו APP_CHECK_DEBUG_TOKEN_FROM_CI .

  4. בבניית ניפוי הבאגים שלך, הפעל מצב ניפוי באגים על ידי הגדרת self.FIREBASE_APPCHECK_DEBUG_TOKEN לערך של משתנה סביבת אסימון באגים לפני שאתה מייבא App Check. לדוגמה:

    API מודולרי אינטרנט

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

    API עם מרחב שמות אינטרנט

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    firebase.appCheck().activate(/* site key or provider */);
    

כאשר האפליקציה שלך פועלת בסביבת CI, שירותי הקצה האחורי של Firebase יקבלו את האסימון שהיא שולחת כתקף.