Catch up on everthing we announced at this year's Firebase Summit. Learn more

ใช้ App Check กับผู้ให้บริการดีบักในเว็บแอป

หลังจากที่คุณได้ลงทะเบียนแอปของคุณสำหรับ App Check แล้ว คุณต้องการเรียกใช้แอปของคุณในสภาพแวดล้อมที่โดยปกติ App Check จะไม่จัดประเภทว่าถูกต้อง เช่น ภายในเครื่องในระหว่างการพัฒนา หรือจากสภาพแวดล้อมการรวมอย่างต่อเนื่อง (CI) คุณสามารถสร้าง บิลด์การดีบักของแอปของคุณที่ใช้ผู้ให้บริการดีบัก App Check แทนผู้ให้บริการการรับรองจริง

ใช้ผู้ให้บริการดีบักบน localhost

หากต้องการใช้ผู้ให้บริการการแก้ปัญหาในขณะที่ทำงานของแอปจาก localhost (ในระหว่างการพัฒนาเช่น) ทำต่อไปนี้:

  1. ในการแก้ปัญหาการสร้างของคุณเปิดใช้งานโหมดการแก้ปัญหาโดยการตั้งค่า self.FIREBASE_APPCHECK_DEBUG_TOKEN ไป true ก่อนที่คุณจะเริ่มต้นตรวจสอบ App ตัวอย่างเช่น:

    เว็บรุ่น 9

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    

    เว็บรุ่น8

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    firebase.appCheck().activate(/* site key or provider */);
    
  2. เยี่ยมชมเว็บแอปของคุณในเครื่องและเปิดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ของเบราว์เซอร์ ในคอนโซลดีบัก คุณจะเห็นโทเค็นการดีบัก:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. ในการ ตรวจสอบการตั้งโครงการ> App ส่วนของคอนโซล Firebase เลือกจัดการราชสกุลแก้ปัญหาล้นจากเมนูแอปของคุณ จากนั้นลงทะเบียนโทเค็นการดีบักที่คุณเข้าสู่ระบบในขั้นตอนก่อนหน้า

    สกรีนช็อตของรายการเมนูจัดการโทเค็นดีบัก

หลังจากที่คุณลงทะเบียนโทเค็น บริการแบ็กเอนด์ของ Firebase จะยอมรับว่าโทเค็นนั้นถูกต้อง

เนื่องจากโทเค็นนี้อนุญาตให้เข้าถึงทรัพยากร Firebase ได้โดยไม่ต้องใช้อุปกรณ์ที่ถูกต้อง คุณจึงต้องรักษาความเป็นส่วนตัวไว้ อย่าส่งไปยังที่เก็บสาธารณะ และหากโทเค็นที่ลงทะเบียนถูกบุกรุก ให้เพิกถอนทันทีในคอนโซล Firebase

โทเค็นนี้จัดเก็บไว้ในเบราว์เซอร์ของคุณและจะใช้เมื่อใดก็ตามที่คุณใช้แอพของคุณในเบราว์เซอร์เดียวกันในเครื่องเดียวกัน หากคุณต้องการใช้โทเค็นในเบราเซอร์อื่นหรือบนเครื่องอื่นตั้ง self.FIREBASE_APPCHECK_DEBUG_TOKEN เป็นสตริงโทเค็นแทน true

ใช้ผู้ให้บริการดีบักในสภาพแวดล้อม CI

ในการใช้ตัวให้บริการการดีบักในสภาพแวดล้อมการรวมอย่างต่อเนื่อง (CI) ให้ทำดังต่อไปนี้:

  1. ในการ ตรวจสอบการตั้งโครงการ> App ส่วนของคอนโซล Firebase เลือกจัดการราชสกุลแก้ปัญหาล้นจากเมนูแอปของคุณ จากนั้น สร้างโทเค็นการดีบักใหม่ คุณจะต้องใช้โทเค็นในขั้นตอนต่อไป

    เนื่องจากโทเค็นนี้อนุญาตให้เข้าถึงทรัพยากร Firebase ได้โดยไม่ต้องใช้อุปกรณ์ที่ถูกต้อง คุณจึงต้องรักษาความเป็นส่วนตัวไว้ อย่าส่งไปยังที่เก็บสาธารณะ และหากโทเค็นที่ลงทะเบียนถูกบุกรุก ให้เพิกถอนทันทีในคอนโซล Firebase

    สกรีนช็อตของรายการเมนูจัดการโทเค็นดีบัก

  2. เพิ่มการแก้ปัญหาในทำนองที่คุณเพิ่งสร้างขึ้นเพื่อจัดเก็บคีย์ความปลอดภัยของระบบ CI ของคุณ (เช่น GitHub การกระทำ ลับการเข้ารหัส หรือเทรวิส CI ของ ตัวแปรเข้ารหัส )

  3. หากจำเป็น ให้กำหนดค่าระบบ CI ของคุณเพื่อให้โทเค็นการดีบักพร้อมใช้งานภายในสภาพแวดล้อม CI เป็นตัวแปรสภาพแวดล้อม ชื่อบางสิ่งบางอย่างเช่นตัวแปร APP_CHECK_DEBUG_TOKEN_FROM_CI

  4. ในการแก้ปัญหาการสร้างของคุณเปิดใช้งานโหมดการแก้ปัญหาโดยการตั้งค่า self.FIREBASE_APPCHECK_DEBUG_TOKEN มูลค่าของการแก้ปัญหาตัวแปรสภาพแวดล้อมโทเค็นก่อนที่จะนำเข้าเช็ค App ตัวอย่างเช่น:

    เว็บรุ่น 9

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

    เว็บรุ่น8

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    firebase.appCheck().activate(/* site key or provider */);
    

เมื่อแอปของคุณทำงานในสภาพแวดล้อม CI บริการแบ็กเอนด์ของ Firebase จะยอมรับโทเค็นที่ส่งว่าถูกต้อง