Catch up on everthing we announced at this year's Firebase Summit. Learn more

Используйте проверку приложений с поставщиком отладки в веб-приложениях

Если после того, как вы зарегистрировали свое приложение для проверки приложений, вы хотите запустить свое приложение в среде, которую проверка приложений обычно не классифицирует как действительную, например, локально во время разработки или из среды непрерывной интеграции (CI), вы можете создать отладочная сборка вашего приложения, в которой используется провайдер отладки App Check вместо реального провайдера аттестации.

Используйте провайдер отладки на localhost

Для использования поставщика отладки при запуске приложения из localhost ( в процессе разработки, например), выполните следующие действия :

  1. В вашем отладочных, включите режим отладки, установив self.FIREBASE_APPCHECK_DEBUG_TOKEN на true , прежде чем инициализировать App Check. Например:

    Веб-версия 9

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    

    Веб-версия 8

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    firebase.appCheck().activate(/* site key or provider */);
    
  2. Посетите свое веб-приложение локально и откройте инструмент разработчика браузера. В консоли отладки вы увидите токен отладки:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. В настройках проекта> App Проверьте раздел Firebase консоли выберите Управление отладки лексем из меню переполнения вашего приложения. Затем зарегистрируйте токен отладки, который вы вошли на предыдущем шаге.

    Снимок экрана пункта меню «Управление токенами отладки»

После того, как вы зарегистрируете токен, серверные службы Firebase примут его как действительный.

Поскольку этот токен позволяет получить доступ к вашим ресурсам Firebase без действительного устройства, очень важно, чтобы вы держали его в секрете. Не фиксируйте его в общедоступном репозитории, и если зарегистрированный токен когда-либо будет скомпрометирован, немедленно отозвите его в консоли Firebase.

Этот токен хранится локально в вашем браузере и будет использоваться всякий раз, когда вы используете свое приложение в том же браузере на одном компьютере. Если вы хотите использовать маркер в другом браузере или на другом компьютере, установите self.FIREBASE_APPCHECK_DEBUG_TOKEN на лексемы строку вместо true .

Используйте поставщик отладки в среде CI

Чтобы использовать поставщик отладки в среде непрерывной интеграции (CI), выполните следующие действия:

  1. В настройках проекта> App Проверьте раздел Firebase консоли выберите Управление отладки лексем из меню переполнения вашего приложения. Затем создайте новый токен отладки. На следующем шаге вам понадобится токен.

    Поскольку этот токен позволяет получить доступ к вашим ресурсам Firebase без действительного устройства, очень важно, чтобы вы держали его в секрете. Не фиксируйте его в общедоступном репозитории, и если зарегистрированный токен когда-либо будет скомпрометирован, немедленно отозвите его в консоли Firebase.

    Снимок экрана пункта меню «Управление токенами отладки»

  2. Добавьте отлаживать маркер просто создано для безопасного хранилища ключа вашего CI системы (например, Github Действие Зашифрованные тайны или Travis CI в зашифрованном переменном ).

  3. При необходимости настройте вашу систему CI, чтобы ваш токен отладки был доступен в среде CI в качестве переменной среды. Имя переменного что - то вроде APP_CHECK_DEBUG_TOKEN_FROM_CI .

  4. В вашем отладочных, включите режим отладки, установив self.FIREBASE_APPCHECK_DEBUG_TOKEN к значению переменной окружения маркера отладки , прежде чем импортировать App Check. Например:

    Веб-версия 9

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

    Веб-версия 8

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    firebase.appCheck().activate(/* site key or provider */);
    

Когда ваше приложение работает в среде CI, серверные службы Firebase будут принимать отправленный им токен как действительный.