توضّح لك هذه الصفحة كيفية تفعيل ميزة "فحص التطبيق" في تطبيق ويب، باستخدام موفّر reCAPTCHA Enterprise. عند تفعيل ميزة "فحص التطبيقات"، أنت تساعد على ضمان إمكانية وصول تطبيقك فقط إلى موارد Firebase لمشروعك. اطّلِع على نظرة عامة حول هذه الميزة.
يُرجى العِلم أنّ ميزة "التحقّق من التطبيقات" تستخدم مفاتيح الموقع الإلكتروني المستندة إلى reCAPTCHA Enterprise، ما يجعلها غير مرئية للمستخدمين. لن يطلب موفِّر خدمة reCAPTCHA Enterprise من المستخدمين حلّ أي تحدٍّ في أي وقت.
إذا كنت تريد استخدام ميزة "فحص التطبيق" مع مقدِّم خدمة مخصّص لك، اطّلِع على تنفيذ موفِّر خدمة مخصّص لفحص التطبيقات.
1- إعداد مشروع Firebase
أضِف Firebase إلى مشروع JavaScript إذا لم يسبق لك إجراء ذلك.
افتح قسم reCAPTCHA Enterprise في Cloud Console وأدخِل ما يلي:
- إذا طُلِب منك تفعيل reCAPTCHA Enterprise API، يُرجى تنفيذ هذا الإجراء.
- أنشئ مفتاحًا من نوع الموقع الإلكتروني. عليك تحديد النطاقات التي تستضيف تطبيق الويب عليها. اترك الخيار "استخدام تحدّي مربّع الاختيار" غير محدَّد.
سجِّل تطبيقاتك لاستخدام ميزة "فحص التطبيقات" مع موفِّر خدمة reCAPTCHA Enterprise في قسم التحقّق من التطبيق في وحدة تحكُّم Firebase. ستحتاج إلى تقديم مفتاح الموقع الذي حصلت عليه في الخطوة السابقة.
وتحتاج عادةً إلى تسجيل جميع تطبيقات مشروعك، لأنه بعد تفعيل التنفيذ على أحد منتجات Firebase، ستتمكّن التطبيقات المسجَّلة فقط من الوصول إلى موارد الخلفية الخاصة بالمنتج.
اختياري: في إعدادات تسجيل التطبيق، اضبط مدة مخصصة للعيش (TTL) لرموز "فحص التطبيق" الصادرة عن موفّر الخدمة. يمكنك ضبط مدة البقاء على أي قيمة تتراوح بين 30 دقيقة و7 أيام. عند تغيير هذه القيمة، يجب أن تكون على دراية بالإيجابيات والسلبيات التالية:
- الأمان: توفر فترات TTL الأقصر أمانًا أقوى لأنه يقلل من النافذة التي يمكن من خلالها إساءة استخدام أحد الرموز المميزة التي تم تسريبها أو اعتراضها.
- الأداء: تعني فترات TTL الأقصر أن تطبيقك سيُجري المصادقة بشكل أكثر تكرارًا. نظرًا لأن عملية مصادقة التطبيق تضيف وقت الاستجابة إلى طلبات الشبكة في كل مرة يتم فيها تنفيذها، يمكن أن تؤثر مدة البقاء القصيرة في أداء تطبيقك.
- الحصة والتكلفة: يؤدي تقليل مدة البقاء (TTL) وإعادة المصادقة المتكررة إلى استنفاد حصتك بشكل أسرع، وبالتالي قد تزيد التكلفة بالنسبة إلى الخدمات المدفوعة. راجِع الحصص والحدود.
وتكون مدة البقاء التلقائية ساعة واحدة معقولة لمعظم التطبيقات. يُرجى العلم أنّ مكتبة "فحص التطبيق" تتم إعادة تحميل الرموز المميّزة في نصف مدة TTL تقريبًا.
2- إضافة مكتبة فحص التطبيقات إلى تطبيقك
أضِف Firebase إلى تطبيق الويب إذا لم يسبق لك إجراء ذلك. احرص على استيراد مكتبة فحص التطبيقات.
3- إعداد فحص التطبيقات
أضِف رمز الإعداد التالي إلى تطبيقك قبل الوصول إلى
أي من خدمات Firebase. عليك إرسال مفتاح موقع reCAPTCHA Enterprise الإلكتروني
الذي أنشأته في Cloud Console إلى "activate()".
Web
import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check";
const app = initializeApp({
// Your Firebase configuration object.
});
// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});
Web
firebase.initializeApp({
// Your Firebase configuration object.
});
// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
new firebase.appCheck.ReCaptchaEnterpriseProvider(
/* reCAPTCHA Enterprise site key */
),
true // Set to true to allow auto-refresh.
);
الخطوات اللاحقة
بعد تثبيت مكتبة "فحص التطبيقات" في تطبيقك، يمكنك نشرها.
سيبدأ تطبيق العميل المحدّث في إرسال رموز "فحص التطبيق" مع كل طلب يتم تقديمه إلى Firebase، إلا أنّ منتجات Firebase لن تتطلب أن تكون الرموز المميزة صالحة إلى أن يتم تفعيل التنفيذ في قسم "فحص التطبيق" في وحدة تحكُّم Firebase.
مراقبة المقاييس وتفعيل التنفيذ
ومع ذلك، قبل تفعيل التنفيذ، يجب التأكّد من أنّ ذلك لن يعطّل المستخدمين الشرعيين الحاليين. من ناحية أخرى، إذا لاحظت استخدامًا مريبًا لموارد تطبيقك، ننصحك بتفعيل هذه الميزة في وقت أقرب.
للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس "فحص التطبيق" للخدمات التي تستخدمها:
- مراقبة مقاييس طلب فحص التطبيق لقاعدة البيانات في الوقت الفعلي وCloud Firestore وCloud Storage والمصادقة (الإصدار التجريبي).
- مراقبة مقاييس طلب "فحص التطبيق" لوظائف السحابة الإلكترونية
تفعيل فرض فحص التطبيقات
بعد معرفة تأثير فحص التطبيقات على المستخدمين، وعند استعدادك للمتابعة، يمكنك تفعيل تنفيذ ميزة "فحص التطبيق":
- تفعيل فرض فحص التطبيقات لقاعدة البيانات في الوقت الفعلي، وCloud Firestore وCloud Storage والمصادقة (تجريبي).
- تفعيل فرض "التحقّق من التطبيقات" لوظائف السحابة الإلكترونية
استخدام ميزة "فحص التطبيقات" في بيئات تصحيح الأخطاء
إذا أردت، بعد تسجيل تطبيقك في ميزة "فحص التطبيقات"، تشغيل تطبيقك في بيئة لا تصنّفها عادةً ميزة "فحص التطبيقات" على أنّها صالحة، مثل بيئة التكامل المستمر (CI) أو بيئة التكامل المستمر (CI)، يمكنك إنشاء إصدار تصحيح أخطاء لتطبيقك يستخدم موفّر تصحيح أخطاء التطبيق بدلاً من موفّر تصديق حقيقي.
راجِع استخدام ميزة "فحص التطبيقات" مع موفِّر تصحيح الأخطاء في تطبيقات الويب.
ملاحظة عن التكلفة
تنشئ ميزة "فحص التطبيق" تقييمًا نيابةً عنك للتحقّق من صحة الرمز المميّز لاستجابة المستخدم في كل مرة يُعيد فيها متصفّح يشغّل تطبيق الويب تحديث رمزه المميّز لفحص التطبيق. سيتم تحصيل رسوم مشروعك مقابل كل تقييم يتم إنشاؤه أعلى من الحصة المجانية. راجِع أسعار reCAPTCHA لمعرفة التفاصيل.
سيعيد تطبيق الويب تحديث هذا الرمز المميّز مرّتين كل ساعة واحدة تلقائيًا. للتحكّم في عدد مرات إعادة تحميل تطبيقك لرموز "فحص التطبيق" (وبالتالي عدد تكرار إنشاء التقييمات الجديدة)، عليك ضبط مدة البقاء.