Jeśli po zarejestrowaniu aplikacji w usłudze App Check chcesz uruchomić ją w środowisku, które App Check normalnie nie uzna za ważne, np. lokalnie podczas tworzenia lub w środowisku ciągłej integracji (CI), możesz utworzyć wersję debugową aplikacji, która używa dostawcy debugowania App Check zamiast prawdziwego dostawcy uwierzytelniania.
Korzystanie z dostawcy debugowania na localhost
Aby korzystać z usługi debugowania podczas uruchamiania aplikacji z localhost (np. podczas tworzenia), wykonaj te czynności:
W kompilacji do debugowania włącz tryb debugowania, ustawiając wartość
self.FIREBASE_APPCHECK_DEBUG_TOKENnatrueprzed zainicjowaniem App Check. Przykład:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; initializeAppCheck(app, { /* App Check options */ });Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; firebase.appCheck().activate(/* site key or provider */);Otwórz aplikację internetową lokalnie i otwórz narzędzie dla programistów w przeglądarce. W konsoli debugowania zobaczysz token debugowania:
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will need to safelist it in the Firebase console for it to work.
W sekcji App Check konsoli Firebase kliknij Zarządzaj tokenami debugowania w menu aplikacji. Następnie zarejestruj token debugowania, który został zapisany w poprzednim kroku.
Po zarejestrowaniu tokena usługi backendowe Firebase uznają go za prawidłowy.
Ponieważ ten token umożliwia dostęp do Twoich zasobów Firebase bez korzystania z ważnego urządzenia, musisz zachować go w prywatności. Nie publikuj go w publicznych repozytoriach. Jeśli zarejestrowany token zostanie skompromitowany, natychmiast cofnij go w konsoli Firebase.
Token jest przechowywany lokalnie w przeglądarce i będzie używany za każdym razem, gdy używasz aplikacji w tej samej przeglądarce na tym samym komputerze. Jeśli chcesz używać tokena w innej przeglądarce lub na innym komputerze, jako ciąg tokena ustaw self.FIREBASE_APPCHECK_DEBUG_TOKEN zamiast true.
Korzystanie z dostawcy debugowania w środowisku CI
Aby korzystać z dostawcy debugowania w środowisku ciągłej integracji (CI), wykonaj te czynności:
W sekcji App Check konsoli Firebase kliknij Zarządzaj tokenami debugowania w menu aplikacji. Następnie utwórz nowy token debugowania. Będzie on potrzebny w następnym kroku.
Umożliwia on dostęp do zasobów Firebase bez prawidłowego urządzenia, dlatego ważne jest, aby dbać o ich prywatność. Nie podawaj go w publicznym repozytorium, a jeśli zarejestrowany token zostanie naruszony, natychmiast go unieważnij w konsoli Firebase.
Dodaj utworzony przed chwilą token debugowania do bezpiecznego magazynu kluczy systemu CI (np. zaszyfrowane obiekty tajne w usłudze GitHub Actions lub zaszyfrowane zmienne Travis CI).
W razie potrzeby skonfiguruj system CI tak, aby token debugowania był dostępny w środowisku CI jako zmienna środowiskowa. Nazwij zmienną np.
APP_CHECK_DEBUG_TOKEN_FROM_CI.W wersji debugowania włącz tryb debugowania, ustawiając zmienną środowiskową
self.FIREBASE_APPCHECK_DEBUG_TOKENna wartość tokenu debugowania, zanim zaimportujesz App Check. Przykład:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; initializeAppCheck(app, { /* App Check options */ });Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; firebase.appCheck().activate(/* site key or provider */);
Gdy aplikacja działa w środowisku CI, usługi backendowe Firebase uznają wysłany token za prawidłowy.