התחל להשתמש ב-App Check עם reCAPTCHA Enterprise באפליקציות אינטרנט

דף זה מראה לך כיצד להפעיל App Check באפליקציית אינטרנט, באמצעות ספק reCAPTCHA Enterprise. כאשר אתה מפעיל App Check, אתה עוזר להבטיח שרק האפליקציה שלך יכולה לגשת למשאבי Firebase של הפרויקט שלך. ראה סקירה כללית של תכונה זו.

שימו לב ש-App Check משתמש במפתחות אתר מבוססי ציון reCAPTCHA Enterprise, שהופכים אותו לבלתי נראה למשתמשים. ספק reCAPTCHA Enterprise לא ידרוש מהמשתמשים לפתור אתגר בכל עת.

אם ברצונך להשתמש ב-App Check עם ספק מותאם אישית משלך, ראה יישום ספק App Check מותאם אישית .

1. הגדר את פרויקט Firebase שלך

  1. הוסף את Firebase לפרויקט JavaScript שלך אם עדיין לא עשית זאת.

  2. פתח את הקטע reCAPTCHA Enterprise של מסוף הענן ובצע את הפעולות הבאות:

    1. אם תתבקש להפעיל את reCAPTCHA Enterprise API, עשה זאת.
    2. צור מפתח מסוג אתר . תצטרך לציין דומיינים שבהם אתה מארח את אפליקציית האינטרנט שלך. השאר את האפשרות "השתמש באתגר תיבת סימון" לא מסומנת .
  3. רשום את האפליקציות שלך לשימוש ב-App Check עם ספק reCAPTCHA Enterprise בקטע App Check של מסוף Firebase. תצטרך לספק את מפתח האתר שקיבלת בשלב הקודם.

    בדרך כלל עליך לרשום את כל האפליקציות של הפרויקט שלך, מכיוון שברגע שתפעיל אכיפה עבור מוצר Firebase, רק אפליקציות רשומות יוכלו לגשת למשאבי הקצה האחורי של המוצר.

  4. אופציונלי : בהגדרות רישום האפליקציה, הגדר זמן מותאם אישית עד לחיות (TTL) עבור אסימוני App Check שהונפקו על ידי הספק. אתה יכול להגדיר את ה-TTL לכל ערך בין 30 דקות ל-7 ימים. בעת שינוי ערך זה, שים לב להפרעות הבאות:

    • אבטחה: TTL קצרים יותר מספקים אבטחה חזקה יותר, מכיוון שהיא מצמצמת את החלון שבו אסימון שדלף או יורט יכול להיות מנוצל לרעה על ידי תוקף.
    • ביצועים: TTL קצר יותר אומר שהאפליקציה שלך תבצע אישור בתדירות גבוהה יותר. מכיוון שתהליך אישור האפליקציה מוסיף זמן אחזור לבקשות הרשת בכל פעם שהוא מבוצע, TTL קצר יכול להשפיע על ביצועי האפליקציה שלך.
    • מכסה ועלות: TTL קצרים יותר ואישור חוזר תכוף מוציאים את המכסה שלך מהר יותר, ועבור שירותים בתשלום, פוטנציאל לעלות יותר. ראה מכסות ומגבלות .

    ברירת המחדל של TTL של שעה אחת היא סבירה עבור רוב האפליקציות. שים לב שספריית App Check מרעננת אסימונים בערך במחצית משך ה-TTL.

2. הוסף את ספריית App Check לאפליקציה שלך

הוסף את Firebase לאפליקציית האינטרנט שלך אם עדיין לא עשית זאת. הקפד לייבא את ספריית App Check.

3. אתחול App Check

הוסף את קוד האתחול הבא לאפליקציה שלך, לפני שתיגש לשירותי Firebase כלשהם. תצטרך להעביר את מפתח האתר reCAPTCHA Enterprise שלך, שיצרת במסוף הענן, כדי activate() .

Web modular API

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check";

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web namespaced API

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

הצעדים הבאים

לאחר שספריית App Check מותקנת באפליקציה שלך, פרוס אותה.

אפליקציית הלקוח המעודכנת תתחיל לשלוח אסימוני App Check יחד עם כל בקשה שהיא תגיש ל-Firebase, אך מוצרי Firebase לא ידרשו שהאסימונים יהיו תקפים עד שתפעיל אכיפה בקטע App Check של מסוף Firebase.

עקוב אחר מדדים ואפשר אכיפה

עם זאת, לפני שתפעיל אכיפה, עליך לוודא כי פעולה זו לא תפריע למשתמשים הלגיטימיים הקיימים שלך. מצד שני, אם אתה רואה שימוש חשוד במשאבי האפליקציה שלך, אולי תרצה לאפשר אכיפה מוקדם יותר.

כדי לעזור בקבלת החלטה זו, תוכל להסתכל על מדדי App Check עבור השירותים שבהם אתה משתמש:

הפעל אכיפת בדיקת אפליקציות

כשתבין כיצד בדיקת אפליקציות תשפיע על המשתמשים שלך ואתה מוכן להמשיך, תוכל להפעיל את אכיפת בדיקת האפליקציה:

השתמש ב-App Check בסביבות ניפוי באגים

אם, לאחר שרשמתם את האפליקציה שלכם ל-App Check, ברצונכם להפעיל את האפליקציה שלכם בסביבה שבדרך כלל לא תסווג אותה כתקינה, כגון מקומית במהלך הפיתוח, או מסביבת אינטגרציה מתמשכת (CI), תוכלו ליצור בניית באגים של האפליקציה שלך שמשתמשת בספק ניפוי באגים של App Check במקום בספק אישור אמיתי.

ראה שימוש בבדיקת אפליקציות עם ספק ניפוי הבאגים באפליקציות אינטרנט .

הערה לגבי עלות

App Check יוצר הערכה בשמך כדי לאמת את אסימון התגובה של המשתמש בכל פעם שדפדפן המריץ את אפליקציית האינטרנט שלך מרענן את אסימון ה-App Check שלו. הפרויקט שלך יחויב עבור כל הערכה שנוצרה מעל המכסה ללא עלות. ראה תמחור reCAPTCHA Enterprise לפרטים.

כברירת מחדל, אפליקציית האינטרנט שלך תרענן את האסימון הזה פעמיים בכל שעה . כדי לשלוט באיזו תדירות האפליקציה שלך מרעננת אסימוני App Check (ולכן באיזו תדירות נוצרות הערכות חדשות), הגדר את ה-TTL שלהם .