Save the date for Firebase Demo Day 2024. Learn how to build and run modern, AI-powered apps users love. Learn more.

דף זה תורגם על ידי Cloud Translation API.

תחילת השימוש ב-App Check עם reCAPTCHA Enterprise באפליקציות אינטרנט

בדף הזה מוסבר איך להפעיל את App Check באפליקציית אינטרנט באמצעות הספק reCAPTCHA Enterprise. כשאתם מפעילים את App Check, אתם עוזרים לוודא שרק לאפליקציה שלכם תהיה גישה למשאבי Firebase של הפרויקט. סקירה כללית של התכונה

שימו לב שב-App Check נעשה שימוש במפתחות אתר מבוססי-ציון של reCAPTCHA Enterprise, ולכן הוא לא גלוי למשתמשים. ספק reCAPTCHA Enterprise לא ידרוש מהמשתמשים לפתור אתגר בשום שלב.

אם אתם רוצים להשתמש ב-App Check עם ספק מותאם אישית משלכם, תוכלו לעיין במאמר הטמעת ספק App Check מותאם אישית.

1. הגדרת פרויקט Firebase

מוסיפים את Firebase לפרויקט JavaScript, אם עדיין לא עשיתם זאת.
פותחים את הקטע reCAPTCHA Enterprise במסוף Cloud ומבצעים את הפעולות הבאות:
1. אם מתבקשים להפעיל את reCAPTCHA Enterprise API, צריך לעשות את זה.
2. יוצרים מפתח מסוג Website. תצטרכו לציין את הדומיינים שבהם אתם מארחים את אפליקציית האינטרנט. לא מסמנים את האפשרות 'שימוש באתגר של תיבת סימון'.
כדי לרשום את האפליקציות לשימוש ב-App Check אצל ספק reCAPTCHA Enterprise, עוברים לקטע App Check במסוף Firebase. תצטרכו לספק את מפתח האתר שקיבלתם בשלב הקודם.

בדרך כלל צריך לרשום את כל האפליקציות בפרויקט, כי אחרי שמפעילים אכיפה למוצר של Firebase, רק אפליקציות רשומות יכולות לגשת למשאבי הקצה העורפי של המוצר.
אופציונלי: בהגדרות של רישום האפליקציה, מגדירים אורך חיים (TTL) בהתאמה אישית לאסימוני App Check שהונפקו על ידי הספק. אפשר להגדיר את TTL לכל ערך בין 30 דקות ל-7 ימים. כשמשנים את הערך הזה, חשוב לשים לב לחסרונות הבאים:
- אבטחה: זמן חיים קצר יותר של אסימון מספק אבטחה חזקה יותר, כי הוא מצמצם את החלון שבו תוקף יכול לנצל לרעה אסימון שדלף או נתפס.
- ביצועים: אורך חיים קצר יותר פירושו שהאפליקציה תבצע אימות (attestation) בתדירות גבוהה יותר. תהליך האימות (attestation) של האפליקציה מוסיף זמן אחזור לבקשות ברשת בכל פעם שהוא מתבצע, לכן אורך TTL קצר יכול להשפיע על הביצועים של האפליקציה.
- מכסה ועלות: TTL קצר יותר ואימות חוזר תכופים מורידים את המכסה מהר יותר, ובשירותים בתשלום יכול להיות שהעלות תהיה גבוהה יותר. מידע נוסף זמין בקטע מכסות ומגבלות.
ה-TTL שמוגדר כברירת מחדל, של שעה אחת, סביר ברוב האפליקציות. חשוב לזכור שהספרייה App Check מרעננת את האסימונים בערך במחצית משך ה-TTL.

2. הוספת הספרייה App Check לאפליקציה

מוסיפים את Firebase לאפליקציית האינטרנט, אם עדיין לא עשיתם זאת. חשוב לייבא את הספרייה App Check.

3. אתחול של App Check

מוסיפים את קוד האתחול הבא לאפליקציה לפני שמקבלים גישה לשירותי Firebase. צריך להעביר את מפתח האתר של reCAPTCHA Enterprise שיצרתם במסוף Cloud אל activate().

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check";

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

השלבים הבאים

אחרי שספריית App Check מותקנת באפליקציה, פורסים אותה.

אפליקציית הלקוח המעודכנת תתחיל לשלוח אסימונים של App Check יחד עם כל בקשה שהיא תשלח ל-Firebase, אבל מוצרי Firebase לא מחייבים שהאסימונים יהיו תקפים עד שתפעילו את האכיפה בקטע App Check במסוף Firebase.

מעקב אחרי המדדים והפעלת האכיפה

עם זאת, לפני שמפעילים את האכיפה, חשוב לוודא שהפעולה הזו לא תפריע למשתמשים החוקיים הקיימים. לעומת זאת, אם אתם רואים שימוש חשוד במשאבי האפליקציה, מומלץ להפעיל את האכיפה מוקדם יותר.

כדי לעזור לכם לקבל את ההחלטה הזו, תוכלו לעיין במדדים של App Check בשירותים שבהם אתם משתמשים:

מעקב אחרי מדדי הבקשות App Check של Realtime Database, Cloud Firestore, Cloud Storage, Authentication (בטא) ו-Vertex AI in Firebase.
מעקב אחרי מדדי הבקשות App Check של Cloud Functions.

הפעלת אכיפה של App Check

אחרי שתבחנו איך App Check ישפיע על המשתמשים שלכם ותהיה לכם כוונה להמשיך, תוכלו להפעיל את האכיפה של App Check:

מפעילים את האכיפה של App Check עבור Realtime Database,‏ Cloud Firestore,‏ Cloud Storage,‏ Authentication (בטא) ו-Vertex AI in Firebase.
מפעילים את אכיפת App Check עבור Cloud Functions.

שימוש ב-App Check בסביבות ניפוי באגים

אחרי שרושמים את האפליקציה ל-App Check רוצים להריץ את האפליקציה בסביבה שבדרך כלל App Check לא מסווגת כתקינה, כמו מקומית בזמן פיתוח או מסביבת אינטגרציה רציפה (CI), אפשר ליצור גרסת build לניפוי באגים של האפליקציה שמשתמשת בספק ניפוי הבאגים App Check במקום בספק אימות אמיתי.

מידע נוסף זמין במאמר שימוש ב-App Check עם ספק ניפוי הבאגים באפליקציות אינטרנט.

הערה לגבי עלות

App Check יוצר בשבילכם הערכה כדי לאמת את אסימון התגובה של המשתמש בכל פעם שדפדפן שמפעיל את אפליקציית האינטרנט מרענן את האסימון App Check שלו. הפרויקט שלכם יחויב על כל הערכה שנוצרת מעבר למכסה ללא עלות. פרטים נוספים זמינים במאמר תמחור של reCAPTCHA.

כברירת מחדל, אפליקציית האינטרנט תרענן את האסימון הזה פעמיים בכל שעה. כדי לקבוע באיזו תדירות האפליקציה תרענן את האסימונים של App Check (ולכן את התדירות שבה נוצרות הערכות חדשות), מגדירים את ה-TTL שלהם.