Firebase Summit で発表されたすべての情報をご覧ください。Firebase を使用してアプリ開発を加速し、自信を持ってアプリを実行する方法を紹介しています。詳細

WebアプリのデバッグプロバイダーでAppCheckを使用する

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

アプリを App Check に登録した後、開発中にローカルで、または継続的インテグレーション (CI) 環境からなど、App Check が通常は有効と分類しない環境でアプリを実行する場合は、次を作成できます。実際の構成証明プロバイダーの代わりに App Check デバッグ プロバイダーを使用するアプリのデバッグ ビルド。

localhost でデバッグ プロバイダーを使用する

localhostからアプリを実行しているときに (開発中などに) デバッグ プロバイダーを使用するには、次の手順を実行します。

  1. デバッグ ビルドで、App Check を初期化する前に、 self.FIREBASE_APPCHECK_DEBUG_TOKENtrueに設定してデバッグ モードを有効にします。例えば:

    Web version 9

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    

    Web version 8

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    firebase.appCheck().activate(/* site key or provider */);
    
  2. Web アプリにローカルでアクセスし、ブラウザーの開発者ツールを開きます。デバッグ コンソールに、デバッグ トークンが表示されます。

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. Firebase コンソールの [ App Check ] セクションで、アプリのオーバーフロー メニューから[Manage debug tokens ] を選択します。次に、前の手順でログに記録したデバッグ トークンを登録します。

    [デバッグ トークンの管理] メニュー項目のスクリーンショット

トークンを登録すると、Firebase バックエンド サービスはそれを有効なものとして受け入れます。

このトークンを使用すると、有効なデバイスがなくても Firebase リソースにアクセスできるため、非公開にしておくことが重要です。公開リポジトリにコミットしないでください。登録済みのトークンが侵害された場合は、Firebase コンソールですぐに取り消してください。

このトークンはブラウザにローカルに保存され、同じマシンの同じブラウザでアプリを使用するたびに使用されます。別のブラウザまたは別のマシンでトークンを使用する場合は、 true代わりにself.FIREBASE_APPCHECK_DEBUG_TOKENをトークン文字列に設定します。

CI 環境でデバッグ プロバイダーを使用する

継続的インテグレーション (CI) 環境でデバッグ プロバイダーを使用するには、次の手順を実行します。

  1. Firebase コンソールの [ App Check ] セクションで、アプリのオーバーフロー メニューから[Manage debug tokens ] を選択します。次に、新しいデバッグ トークンを作成します。次のステップでトークンが必要になります。

    このトークンを使用すると、有効なデバイスがなくても Firebase リソースにアクセスできるため、非公開にしておくことが重要です。公開リポジトリにコミットしないでください。登録済みのトークンが侵害された場合は、Firebase コンソールですぐに取り消してください。

    [デバッグ トークンの管理] メニュー項目のスクリーンショット

  2. 作成したばかりのデバッグ トークンを CI システムのセキュア キー ストアに追加します (たとえば、GitHub Actions の暗号化されたシークレットまたは Travis CI の暗号化された変数)。

  3. 必要に応じて、デバッグ トークンを CI 環境内で環境変数として使用できるように CI システムを構成します。変数にAPP_CHECK_DEBUG_TOKEN_FROM_CIのような名前を付けます。

  4. デバッグ ビルドで、App Check をインポートする前に、 self.FIREBASE_APPCHECK_DEBUG_TOKENをデバッグ トークン環境変数の値に設定して、デバッグ モードを有効にします。例えば:

    Web version 9

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

    Web version 8

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    firebase.appCheck().activate(/* site key or provider */);
    

アプリが CI 環境で実行されると、Firebase バックエンド サービスは、送信されたトークンを有効なものとして受け入れます。