Użyj sprawdzania aplikacji z dostawcą debugowania w aplikacjach internetowych

Jeśli po zarejestrowaniu aplikacji w Kontroli aplikacji chcesz ją uruchomić w środowisku, którego weryfikacja aplikacji normalnie nie sklasyfikowałaby jako prawidłowe, na przykład lokalnie podczas programowania lub w środowisku ciągłej integracji (CI), możesz utworzyć kompilacja debugowania aplikacji, która korzysta z dostawcy debugowania App Check zamiast prawdziwego dostawcy zaświadczenia.

Użyj dostawcy debugowania na localhost

Aby użyć dostawcy debugowania podczas uruchamiania aplikacji z localhost (na przykład podczas programowania), wykonaj następujące czynności:

  1. W kompilacji debugowania włącz tryb debugowania, ustawiając wartość self.FIREBASE_APPCHECK_DEBUG_TOKEN na true przed zainicjowaniem sprawdzania aplikacji. Na przykład:

    Modułowe API sieciowe

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    

    Internetowy interfejs API z przestrzenią nazw

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    firebase.appCheck().activate(/* site key or provider */);
    
  2. Odwiedź lokalnie swoją aplikację internetową i otwórz narzędzie programistyczne przeglądarki. W konsoli debugowania zobaczysz token debugowania:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. W sekcji Sprawdzanie aplikacji w konsoli Firebase wybierz opcję Zarządzaj tokenami debugowania z rozszerzonego menu aplikacji. Następnie zarejestruj token debugowania zarejestrowany w poprzednim kroku.

    Zrzut ekranu przedstawiający element menu Zarządzaj tokenami debugowania

Po zarejestrowaniu tokena usługi zaplecza Firebase zaakceptują go jako ważny.

Ponieważ ten token umożliwia dostęp do zasobów Firebase bez ważnego urządzenia, ważne jest, aby zachować jego prywatność. Nie udostępniaj go w publicznym repozytorium, a jeśli kiedykolwiek zarejestrowany token zostanie kiedykolwiek naruszony, unieważnij go natychmiast w konsoli Firebase.

Token ten jest przechowywany lokalnie w Twojej przeglądarce i będzie używany za każdym razem, gdy będziesz korzystać z aplikacji w tej samej przeglądarce i na tym samym komputerze. Jeśli chcesz użyć tokena w innej przeglądarce lub na innym komputerze, ustaw self.FIREBASE_APPCHECK_DEBUG_TOKEN na ciąg tokenu zamiast true .

Użyj dostawcy debugowania w środowisku CI

Aby użyć dostawcy debugowania w środowisku ciągłej integracji (CI), wykonaj następujące czynności:

  1. W sekcji Sprawdzanie aplikacji w konsoli Firebase wybierz opcję Zarządzaj tokenami debugowania z rozszerzonego menu aplikacji. Następnie utwórz nowy token debugowania. Token będzie Ci potrzebny w następnym kroku.

    Ponieważ ten token umożliwia dostęp do zasobów Firebase bez ważnego urządzenia, ważne jest, aby zachować jego prywatność. Nie udostępniaj go w publicznym repozytorium, a jeśli kiedykolwiek zarejestrowany token zostanie kiedykolwiek naruszony, unieważnij go natychmiast w konsoli Firebase.

    Zrzut ekranu przedstawiający element menu Zarządzaj tokenami debugowania

  2. Dodaj właśnie utworzony token debugowania do bezpiecznego magazynu kluczy systemu CI (na przykład zaszyfrowanych kluczy tajnych GitHub Actions lub zaszyfrowanych zmiennych Travis CI).

  3. W razie potrzeby skonfiguruj system CI tak, aby token debugowania był dostępny w środowisku CI jako zmienna środowiskowa. Nadaj zmiennej nazwę podobną do APP_CHECK_DEBUG_TOKEN_FROM_CI .

  4. W kompilacji debugowania włącz tryb debugowania, ustawiając wartość self.FIREBASE_APPCHECK_DEBUG_TOKEN na wartość zmiennej środowiskowej tokenu debugowania przed zaimportowaniem Sprawdzania aplikacji. Na przykład:

    Modułowe API sieciowe

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

    Internetowy interfejs API z przestrzenią nazw

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    firebase.appCheck().activate(/* site key or provider */);
    

Gdy Twoja aplikacja działa w środowisku CI, usługi zaplecza Firebase akceptują wysyłany token jako prawidłowy.