Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Gunakan App Check dengan penyedia debug di aplikasi web

Jika, setelah Anda mendaftarkan aplikasi untuk App Check, Anda ingin menjalankan aplikasi di lingkungan yang biasanya tidak diklasifikasikan sebagai valid oleh App Check, seperti secara lokal selama pengembangan, atau dari lingkungan continuous integration (CI), Anda dapat membuat build debug aplikasi Anda yang menggunakan penyedia debug App Check alih-alih penyedia pengesahan nyata.

Gunakan penyedia debug di localhost

Untuk menggunakan penyedia men-debug saat menjalankan aplikasi Anda dari localhost (selama perkembangan, misalnya), lakukan hal berikut:

  1. Dalam membangun debug, aktifkan mode debug dengan menetapkan self.FIREBASE_APPCHECK_DEBUG_TOKEN untuk true sebelum Anda menginisialisasi App Periksa. Sebagai contoh:

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    
  2. Kunjungi aplikasi web Anda secara lokal dan buka alat pengembang browser. Di konsol debug, Anda akan melihat token debug:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. Dalam Pengaturan Proyek> App Periksa bagian dari Firebase konsol, pilih Manage token debug dari menu luapan aplikasi Anda. Kemudian, daftarkan token debug yang Anda login pada langkah sebelumnya.

    Tangkapan layar item menu Kelola Token Debug

Setelah Anda mendaftarkan token, layanan backend Firebase akan menerimanya sebagai valid.

Karena token ini memungkinkan akses ke sumber daya Firebase Anda tanpa perangkat yang valid, Anda harus merahasiakannya. Jangan komit ke repositori publik, dan jika token terdaftar pernah disusupi, segera cabut di Firebase console.

Token ini disimpan secara lokal di browser Anda dan akan digunakan kapan pun Anda menggunakan aplikasi Anda di browser yang sama di mesin yang sama. Jika Anda ingin menggunakan token di browser lain atau di komputer lain, mengatur self.FIREBASE_APPCHECK_DEBUG_TOKEN ke string tanda bukannya true .

Gunakan penyedia debug di lingkungan CI

Untuk menggunakan penyedia debug di lingkungan continuous integration (CI), lakukan hal berikut:

  1. Dalam Pengaturan Proyek> App Periksa bagian dari Firebase konsol, pilih Manage token debug dari menu luapan aplikasi Anda. Kemudian, buat token debug baru. Anda akan membutuhkan token di langkah berikutnya.

    Karena token ini memungkinkan akses ke sumber daya Firebase Anda tanpa perangkat yang valid, Anda harus merahasiakannya. Jangan komit ke repositori publik, dan jika token terdaftar pernah disusupi, segera cabut di Firebase console.

    Tangkapan layar item menu Kelola Token Debug

  2. Menambahkan debug token yang baru saja dibuat untuk penyimpanan kunci aman sistem CI Anda (misalnya, GitHub Actions' dienkripsi rahasia atau Travis CI variabel dienkripsi ).

  3. Jika perlu, konfigurasikan sistem CI Anda untuk membuat token debug Anda tersedia dalam lingkungan CI sebagai variabel lingkungan. Nama variabel seperti APP_CHECK_DEBUG_TOKEN_FROM_CI .

  4. Dalam membangun debug, aktifkan mode debug dengan menetapkan self.FIREBASE_APPCHECK_DEBUG_TOKEN dengan nilai variabel lingkungan tanda men-debug sebelum Anda mengimpor App Periksa. Sebagai contoh:

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

Saat aplikasi Anda berjalan di lingkungan CI, layanan backend Firebase akan menerima token yang dikirim sebagai valid.