Se, dopo aver registrato la tua app per App Check, vuoi eseguire in un ambiente che App Check normalmente non classificherebbe come valida, ad esempio localmente durante lo sviluppo o da un'integrazione continua (CI) puoi creare una build di debug della tua app che utilizza Provider di debug App Check anziché un provider di attestazioni reale.
Utilizzare il provider di debug su localhost
Per utilizzare il provider di debug durante l'esecuzione dell'app da localhost
(ad esempio durante lo sviluppo), procedi nel seguente modo:
Nella build di debug, attiva la modalità di debug impostando
self.FIREBASE_APPCHECK_DEBUG_TOKEN
sutrue
prima di inizializzare App Check. Ad esempio:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; initializeAppCheck(app, { /* App Check options */ });
Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; firebase.appCheck().activate(/* site key or provider */);
Visita la tua app web in locale e apri lo strumento per sviluppatori del browser. Nella console di debug, verrà visualizzato un token di debug:
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will need to safelist it in the Firebase console for it to work.
Nella sezione App Check Nella console Firebase, scegli Gestisci token di debug dal menu extra. Dopodiché, registra il token di debug che hai eseguito nel passaggio precedente.
Dopo aver registrato il token, i servizi di backend di Firebase lo accetteranno come valido.
Poiché questo token consente l'accesso alle risorse Firebase senza un dispositivo valido, è fondamentale mantenerlo privato. Non eseguirne il commit in un repository pubblico e, se un token registrato viene compromesso, revocalo immediatamente nella console Firebase.
Questo token viene archiviato localmente nel browser e verrà utilizzato ogni volta che utilizzi la tua app nello stesso browser sulla stessa macchina. Se vuoi utilizzare
in un altro browser o su un altro computer,
self.FIREBASE_APPCHECK_DEBUG_TOKEN
alla stringa token anziché true
.
Utilizza il provider di debug in un ambiente CI
Per utilizzare il provider di debug in un ambiente di integrazione continua (CI), segui questi passaggi:
Nella sezione App Check della console Firebase, scegli Gestisci token di debug dal menu overflow della tua app. Poi, crea un nuovo token di debug. Ti servirà nel passaggio successivo.
Perché questo token consente l'accesso alle risorse Firebase senza un dispositivo valido, è fondamentale mantenerlo privato. Non impegnarti in un repository pubblico e, se un token registrato viene compromesso, revocalo immediatamente nella console Firebase.
Aggiungi il token di debug appena creato all'archivio chiavi sicuro del sistema CI (ad esempio, i secret criptati delle Azioni GitHub o le variabili criptate di Travis CI).
Se necessario, configura il sistema CI in modo da rendere disponibile il token di debug all'interno dell'ambiente CI come variabile di ambiente. Assegna un nome alla variabile ad esempio
APP_CHECK_DEBUG_TOKEN_FROM_CI
.Nella compilazione di debug, attiva la modalità di debug impostando
self.FIREBASE_APPCHECK_DEBUG_TOKEN
sul valore della variabile di ambiente del token di debug prima di importare App Check. Ad esempio:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; initializeAppCheck(app, { /* App Check options */ });
Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; firebase.appCheck().activate(/* site key or provider */);
Quando l'app viene eseguita in un ambiente CI, i servizi di backend di Firebase accetteranno il token inviato come valido.