Ikuti semua informasi yang diumumkan di Firebase Summit, dan pelajari bagaimana Firebase dapat membantu Anda mempercepat pengembangan aplikasi dan menjalankan aplikasi dengan percaya diri. Pelajari Lebih Lanjut

Mulai menggunakan App Check dengan reCAPTCHA Enterprise di aplikasi web

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Halaman ini menunjukkan cara mengaktifkan App Check di aplikasi web, menggunakan penyedia reCAPTCHA Enterprise. Saat Anda mengaktifkan App Check, Anda membantu memastikan bahwa hanya aplikasi Anda yang dapat mengakses sumber daya Firebase proyek Anda. Lihat Ikhtisar fitur ini.

reCAPTCHA Enterprise adalah layanan berbayar dengan kuota tanpa biaya. App Check juga mendukung reCAPTCHA v3 , layanan tanpa biaya. Untuk mempelajari perbedaan antara reCAPTCHA v3 dan reCAPTCHA Enterprise, lihat perbandingan fitur .

Perhatikan bahwa App Check menggunakan kunci situs berbasis skor reCAPTCHA Enterprise, yang membuatnya tidak terlihat oleh pengguna. Penyedia reCAPTCHA Enterprise tidak akan meminta pengguna untuk menyelesaikan tantangan kapan saja.

Jika Anda ingin menggunakan App Check dengan penyedia kustom Anda sendiri, lihat Menerapkan penyedia App Check kustom .

1. Siapkan proyek Firebase Anda

  1. Tambahkan Firebase ke proyek JavaScript Anda jika Anda belum melakukannya.

  2. Buka bagian reCAPTCHA Enterprise di konsol Cloud dan lakukan hal berikut:

    1. Jika Anda diminta untuk mengaktifkan reCAPTCHA Enterprise API, lakukanlah.
    2. Buat kunci tipe Situs Web . Anda harus menentukan domain tempat Anda menghosting aplikasi web Anda. Biarkan opsi "Gunakan tantangan kotak centang " tidak dipilih .
  3. Daftarkan aplikasi Anda untuk menggunakan App Check dengan penyedia reCAPTCHA Enterprise di bagian App Check di Firebase console. Anda harus memberikan kunci situs yang Anda dapatkan di langkah sebelumnya.

    Anda biasanya perlu mendaftarkan semua aplikasi proyek Anda, karena setelah Anda mengaktifkan pemberlakuan untuk produk Firebase, hanya aplikasi terdaftar yang dapat mengakses sumber daya backend produk.

  4. Opsional : Di setelan pendaftaran aplikasi, atur time-to-live (TTL) kustom untuk token App Check yang dikeluarkan oleh penyedia. Anda dapat menyetel TTL ke nilai berapa pun antara 30 menit dan 7 hari. Saat mengubah nilai ini, perhatikan pengorbanan berikut:

    • Keamanan: TTL yang lebih pendek memberikan keamanan yang lebih kuat, karena mengurangi jendela di mana token yang bocor atau dicegat dapat disalahgunakan oleh penyerang.
    • Performa: TTL yang lebih pendek berarti aplikasi Anda akan lebih sering melakukan pengesahan. Karena proses pengesahan aplikasi menambahkan latensi ke permintaan jaringan setiap kali dijalankan, TTL singkat dapat memengaruhi kinerja aplikasi Anda.
    • Kuota dan biaya: TTL yang lebih pendek dan pengesahan ulang yang sering menghabiskan kuota Anda lebih cepat, dan untuk layanan berbayar, berpotensi lebih mahal. Lihat Kuota & batasan .

    TTL default 1 jam wajar untuk sebagian besar aplikasi. Perhatikan bahwa library App Check memperbarui token kira-kira setengah dari durasi TTL.

2. Tambahkan pustaka App Check ke aplikasi Anda

Tambahkan Firebase ke aplikasi web Anda jika Anda belum melakukannya. Pastikan untuk mengimpor pustaka App Check.

3. Inisialisasi Pemeriksaan Aplikasi

Tambahkan kode inisialisasi berikut ke aplikasi Anda, sebelum Anda mengakses layanan Firebase apa pun. Anda harus meneruskan kunci situs reCAPTCHA Enterprise, yang Anda buat di konsol Cloud, untuk activate() .

Web version 9

const { initializeApp } = require("firebase/app");
const { initializeAppCheck, ReCaptchaEnterpriseProvider } = require("firebase/app-check");

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web version 8

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

Langkah selanjutnya

Setelah library App Check diinstal di aplikasi Anda, terapkan.

Aplikasi klien yang diperbarui akan mulai mengirimkan token App Check beserta setiap permintaan yang dibuatnya ke Firebase, tetapi produk Firebase tidak akan mengharuskan token tersebut valid hingga Anda mengaktifkan penerapan di bagian App Check di konsol Firebase.

Pantau metrik dan aktifkan penerapan

Namun, sebelum Anda mengaktifkan penerapan, Anda harus memastikan bahwa tindakan tersebut tidak akan mengganggu pengguna sah Anda yang sudah ada. Di sisi lain, jika Anda melihat penggunaan resource aplikasi yang mencurigakan, sebaiknya aktifkan penerapan lebih cepat.

Untuk membantu membuat keputusan ini, Anda dapat melihat metrik App Check untuk layanan yang Anda gunakan:

Aktifkan penegakan App Check

Saat Anda memahami bagaimana App Check akan memengaruhi pengguna Anda dan Anda siap untuk melanjutkan, Anda dapat mengaktifkan penerapan App Check:

Gunakan App Check di lingkungan debug

Jika, setelah mendaftarkan aplikasi untuk App Check, Anda ingin menjalankan aplikasi di lingkungan yang biasanya tidak diklasifikasikan oleh App Check sebagai valid, seperti secara lokal selama pengembangan, atau dari lingkungan continuous integration (CI), Anda dapat membuat build debug aplikasi Anda yang menggunakan penyedia debug App Check, bukan penyedia pengesahan sebenarnya.

Lihat Menggunakan Pemeriksaan Aplikasi dengan penyedia debug di aplikasi web .

Catatan tentang biaya

App Check membuat penilaian atas nama Anda untuk memvalidasi token respons pengguna setiap kali browser yang menjalankan aplikasi web Anda menyegarkan token App Check-nya. Proyek Anda akan dikenai biaya untuk setiap penilaian yang dibuat di atas kuota tanpa biaya. Lihat harga reCAPTCHA Enterprise untuk detailnya.

Secara default, aplikasi web Anda akan menyegarkan token ini dua kali setiap 1 jam . Untuk mengontrol seberapa sering aplikasi Anda menyegarkan token App Check (dan seberapa sering penilaian baru dibuat), konfigurasikan TTL mereka .