ใช้ App Check กับผู้ให้บริการดีบักในเว็บแอป

หลังจากที่คุณได้ลงทะเบียนแอปของคุณสำหรับ App Check แล้ว คุณต้องการเรียกใช้แอปในสภาพแวดล้อมที่โดยปกติ App Check จะไม่จัดประเภทว่าถูกต้อง เช่น ภายในเครื่องในระหว่างการพัฒนา หรือจากสภาพแวดล้อมการรวมอย่างต่อเนื่อง (CI) คุณสามารถสร้าง บิลด์การดีบักของแอปของคุณที่ใช้ผู้ให้บริการดีบัก App Check แทนผู้ให้บริการการรับรองจริง

ใช้ผู้ให้บริการดีบักบน localhost

หากต้องการใช้ผู้ให้บริการการแก้ปัญหาในขณะที่ทำงานของแอปจาก localhost (ในระหว่างการพัฒนาเช่น) ทำต่อไปนี้:

  1. ในการแก้ปัญหาการสร้างของคุณเปิดใช้งานโหมดการแก้ปัญหาโดยการตั้งค่า self.FIREBASE_APPCHECK_DEBUG_TOKEN ไป true ก่อนที่จะนำเข้าเช็ค App ตัวอย่างเช่น:

    ด้วย npm

    หากคุณติดตั้ง Firebase SDK ใช้ npm และ Bundler นี้:

    <script>self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;</script>
    <script>
      ...
    
      import 'firebase/app-check';
    
      ...
    </script>
    

    จาก CDN

    <script>self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;</script>
    <script src="https://www.gstatic.com/firebasejs/8.10.0/firebase-app-check.js"></script>
    

    จาก URL โฮสติ้ง

    <script>self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;</script>
    <script src="/__/firebase/8.10.0/firebase-app-check.js"></script>
    
  2. เยี่ยมชมเว็บแอปในเครื่องและเปิดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ของเบราว์เซอร์ ในคอนโซลดีบัก คุณจะเห็นโทเค็นการดีบัก:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. ในการ ตรวจสอบการตั้งโครงการ> App ส่วนของคอนโซล Firebase เลือกจัดการราชสกุลแก้ปัญหาล้นจากเมนูแอปของคุณ จากนั้นลงทะเบียนโทเค็นการดีบักที่คุณเข้าสู่ระบบในขั้นตอนก่อนหน้า

    สกรีนช็อตของรายการเมนูจัดการโทเค็นดีบัก

หลังจากที่คุณลงทะเบียนโทเค็น บริการแบ็กเอนด์ของ Firebase จะยอมรับว่าโทเค็นนั้นถูกต้อง

เนื่องจากโทเค็นนี้อนุญาตให้เข้าถึงทรัพยากร Firebase ได้โดยไม่ต้องใช้อุปกรณ์ที่ถูกต้อง คุณจึงต้องรักษาความเป็นส่วนตัวไว้ อย่าส่งไปยังที่เก็บสาธารณะ และหากโทเค็นที่ลงทะเบียนถูกบุกรุก ให้เพิกถอนทันทีในคอนโซล Firebase

ใช้ผู้ให้บริการดีบักในสภาพแวดล้อม CI

ในการใช้ตัวให้บริการการดีบักในสภาพแวดล้อมการรวมอย่างต่อเนื่อง (CI) ให้ทำดังต่อไปนี้:

  1. ในการ ตรวจสอบการตั้งโครงการ> App ส่วนของคอนโซล Firebase เลือกจัดการราชสกุลแก้ปัญหาล้นจากเมนูแอปของคุณ จากนั้น สร้างโทเค็นการแก้ไขข้อบกพร่องใหม่ คุณจะต้องใช้โทเค็นในขั้นตอนต่อไป

    เนื่องจากโทเค็นนี้อนุญาตให้เข้าถึงทรัพยากร Firebase ได้โดยไม่ต้องใช้อุปกรณ์ที่ถูกต้อง คุณจึงต้องรักษาความเป็นส่วนตัวไว้ อย่าส่งไปยังที่เก็บสาธารณะ และหากโทเค็นที่ลงทะเบียนถูกบุกรุก ให้เพิกถอนทันทีในคอนโซล Firebase

    สกรีนช็อตของรายการเมนูจัดการโทเค็นดีบัก

  2. เพิ่มการแก้ปัญหาในทำนองที่คุณเพิ่งสร้างขึ้นเพื่อจัดเก็บคีย์ความปลอดภัยของระบบ CI ของคุณ (เช่น GitHub การกระทำ ลับการเข้ารหัส หรือเทรวิส CI ของ ตัวแปรเข้ารหัส )

  3. หากจำเป็น ให้กำหนดค่าระบบ CI ของคุณเพื่อให้โทเค็นการดีบักพร้อมใช้งานภายในสภาพแวดล้อม CI เป็นตัวแปรสภาพแวดล้อม ชื่อบางสิ่งบางอย่างเช่นตัวแปร APP_CHECK_DEBUG_TOKEN_FROM_CI

  4. ในการแก้ปัญหาการสร้างของคุณเปิดใช้งานโหมดการแก้ปัญหาโดยการตั้งค่า self.FIREBASE_APPCHECK_DEBUG_TOKEN มูลค่าของการแก้ปัญหาตัวแปรสภาพแวดล้อมโทเค็นก่อนที่จะนำเข้าเช็ค App ตัวอย่างเช่น:

    ด้วย npm

    หากคุณติดตั้ง Firebase SDK ใช้ npm และ Bundler นี้:

    <script>
      self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    </script>
    <script>
      ...
    
      import 'firebase/app-check';
    
      ...
    </script>
    

    จาก CDN

    <script>
      self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    </script>
    <script src="https://www.gstatic.com/firebasejs/8.10.0/firebase-app-check.js"></script>
    

    จาก URL โฮสติ้ง

    <script>
      self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    </script>
    <script src="/__/firebase/8.10.0/firebase-app-check.js"></script>
    

เมื่อแอปของคุณทำงานในสภาพแวดล้อม CI บริการแบ็กเอนด์ของ Firebase จะยอมรับโทเค็นที่ส่งไปว่าถูกต้อง