Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Use App Check com o provedor de depuração em aplicativos da web

Se, depois de registrar seu aplicativo para App Check, você deseja executar seu aplicativo em um ambiente que App Check normalmente não classificaria como válido, como localmente durante o desenvolvimento ou de um ambiente de integração contínua (CI), você pode criar uma compilação de depuração de seu aplicativo que usa o provedor de depuração App Check em vez de um provedor de atestado real.

Use o provedor de depuração no localhost

Para usar o provedor de depuração durante a execução de seu aplicativo a partir de localhost (durante o desenvolvimento, por exemplo), faça o seguinte:

  1. Em sua compilação de depuração, ativar o modo de depuração definindo self.FIREBASE_APPCHECK_DEBUG_TOKEN a true antes de inicializar App Check. Por exemplo:

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    
  2. Visite seu aplicativo da web localmente e abra a ferramenta de desenvolvedor do navegador. No console de depuração, você verá um token de depuração:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. Nos Configurações do projeto> App check seção do console Firebase, escolha gerenciar tokens de depuração no menu de estouro de seu aplicativo. Em seguida, registre o token de depuração que você registrou na etapa anterior.

    Captura de tela do item de menu Gerenciar tokens de depuração

Depois de registrar o token, os serviços de back-end do Firebase o aceitarão como válido.

Como esse token permite acesso aos recursos do Firebase sem um dispositivo válido, é fundamental mantê-lo privado. Não o envie para um repositório público e, se um token registrado for comprometido, revogue-o imediatamente no console do Firebase.

Este token é armazenado localmente em seu navegador e será usado sempre que você usar seu aplicativo no mesmo navegador na mesma máquina. Se você quiser usar o token em outro navegador ou em outra máquina, definir self.FIREBASE_APPCHECK_DEBUG_TOKEN para a cadeia simbólica em vez de true .

Use o provedor de depuração em um ambiente de CI

Para usar o provedor de depuração em um ambiente de integração contínua (CI), faça o seguinte:

  1. Nos Configurações do projeto> App check seção do console Firebase, escolha gerenciar tokens de depuração no menu de estouro de seu aplicativo. Em seguida, crie um novo token de depuração. Você precisará do token na próxima etapa.

    Como esse token permite acesso aos recursos do Firebase sem um dispositivo válido, é fundamental mantê-lo privado. Não o envie para um repositório público e, se um token registrado for comprometido, revogue-o imediatamente no console do Firebase.

    Captura de tela do item de menu Gerenciar tokens de depuração

  2. Adicionar a depuração símbolo que você acabou de criar para armazenamento de chave segura do seu sistema CI (por exemplo, GitHub Acções segredos criptografados ou de Travis CI variáveis criptografados ).

  3. Se necessário, configure seu sistema de CI para disponibilizar seu token de depuração no ambiente de CI como uma variável de ambiente. Nome da variável algo como APP_CHECK_DEBUG_TOKEN_FROM_CI .

  4. Em sua compilação de depuração, ativar o modo de depuração definindo self.FIREBASE_APPCHECK_DEBUG_TOKEN ao valor da variável de ambiente token de depuração antes de importar App Check. Por exemplo:

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

Quando seu aplicativo é executado em um ambiente de CI, os serviços de back-end do Firebase aceitam o token enviado como válido.