Jeśli po zarejestrowaniu aplikacji w Kontroli aplikacji chcesz ją uruchomić w środowisku, którego weryfikacja aplikacji normalnie nie sklasyfikowałaby jako prawidłowe, na przykład lokalnie podczas programowania lub w środowisku ciągłej integracji (CI), możesz utworzyć kompilacja debugowania aplikacji, która korzysta z dostawcy debugowania App Check zamiast prawdziwego dostawcy zaświadczenia.
Użyj dostawcy debugowania na localhost
Aby użyć dostawcy debugowania podczas uruchamiania aplikacji z localhost
(na przykład podczas programowania), wykonaj następujące czynności:
W kompilacji debugowania włącz tryb debugowania, ustawiając wartość
self.FIREBASE_APPCHECK_DEBUG_TOKEN
natrue
przed zainicjowaniem sprawdzania aplikacji. Na przykład:Modułowe API sieciowe
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; initializeAppCheck(app, { /* App Check options */ });
Internetowy interfejs API z przestrzenią nazw
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; firebase.appCheck().activate(/* site key or provider */);
Odwiedź lokalnie swoją aplikację internetową i otwórz narzędzie programistyczne przeglądarki. W konsoli debugowania zobaczysz token debugowania:
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will need to safelist it in the Firebase console for it to work.
W sekcji Sprawdzanie aplikacji w konsoli Firebase wybierz opcję Zarządzaj tokenami debugowania z rozszerzonego menu aplikacji. Następnie zarejestruj token debugowania zarejestrowany w poprzednim kroku.
Po zarejestrowaniu tokena usługi zaplecza Firebase zaakceptują go jako ważny.
Ponieważ ten token umożliwia dostęp do zasobów Firebase bez ważnego urządzenia, ważne jest, aby zachować jego prywatność. Nie udostępniaj go w publicznym repozytorium, a jeśli kiedykolwiek zarejestrowany token zostanie kiedykolwiek naruszony, unieważnij go natychmiast w konsoli Firebase.
Token ten jest przechowywany lokalnie w Twojej przeglądarce i będzie używany za każdym razem, gdy będziesz korzystać z aplikacji w tej samej przeglądarce i na tym samym komputerze. Jeśli chcesz użyć tokena w innej przeglądarce lub na innym komputerze, ustaw self.FIREBASE_APPCHECK_DEBUG_TOKEN
na ciąg tokenu zamiast true
.
Użyj dostawcy debugowania w środowisku CI
Aby użyć dostawcy debugowania w środowisku ciągłej integracji (CI), wykonaj następujące czynności:
W sekcji Sprawdzanie aplikacji w konsoli Firebase wybierz opcję Zarządzaj tokenami debugowania z rozszerzonego menu aplikacji. Następnie utwórz nowy token debugowania. Token będzie Ci potrzebny w następnym kroku.
Ponieważ ten token umożliwia dostęp do zasobów Firebase bez ważnego urządzenia, ważne jest, aby zachować jego prywatność. Nie udostępniaj go w publicznym repozytorium, a jeśli kiedykolwiek zarejestrowany token zostanie kiedykolwiek naruszony, unieważnij go natychmiast w konsoli Firebase.
Dodaj właśnie utworzony token debugowania do bezpiecznego magazynu kluczy systemu CI (na przykład zaszyfrowanych kluczy tajnych GitHub Actions lub zaszyfrowanych zmiennych Travis CI).
W razie potrzeby skonfiguruj system CI tak, aby token debugowania był dostępny w środowisku CI jako zmienna środowiskowa. Nadaj zmiennej nazwę podobną do
APP_CHECK_DEBUG_TOKEN_FROM_CI
.W kompilacji debugowania włącz tryb debugowania, ustawiając wartość
self.FIREBASE_APPCHECK_DEBUG_TOKEN
na wartość zmiennej środowiskowej tokenu debugowania przed zaimportowaniem Sprawdzania aplikacji. Na przykład:Modułowe API sieciowe
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; initializeAppCheck(app, { /* App Check options */ });
Internetowy interfejs API z przestrzenią nazw
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; firebase.appCheck().activate(/* site key or provider */);
Gdy Twoja aplikacja działa w środowisku CI, usługi zaplecza Firebase akceptują wysyłany token jako prawidłowy.