Web uygulamalarında reCAPTCHA Enterprise ile Uygulama Kontrolü'nü kullanmaya başlayın

Bu sayfada, reCAPTCHA Enterprise sağlayıcısını kullanarak bir web uygulamasında App Check'ü nasıl etkinleştireceğiniz gösterilmektedir. App Check seçeneğini etkinleştirdiğinizde, projenizin Firebase kaynaklarına yalnızca uygulamanızın erişebilmesini sağlarsınız. Bu özelliğe genel bakış bölümüne bakın.

App Check'ün, reCAPTCHA Enterprise puan tabanlı site anahtarları kullandığını ve bu nedenle kullanıcılar tarafından görülemediğini unutmayın. reCAPTCHA Enterprise sağlayıcısı, kullanıcıların hiçbir zaman bir zorluğu çözmesini gerektirmez.

App Check hizmetini kendi özel sağlayıcınızla kullanmak istiyorsanız Özel App Check sağlayıcısı uygulama başlıklı makaleyi inceleyin.

1. Firebase projenizi ayarlama

  1. Henüz yapmadıysanız Firebase'i JavaScript projenize ekleyin.

  2. Cloud Console'un reCAPTCHA Enterprise bölümünü açıp aşağıdakileri yapın:

    1. reCAPTCHA Enterprise API'yi etkinleştirmeniz istenirse bunu yapın.
    2. Web sitesi türü anahtarı oluşturun. Web uygulamanızı barındırdığınız alanları belirtmeniz gerekir. "Onay kutusu doğrulamasını kullan" seçeneğini seçilmemiş bırakın.

  3. Firebase konsolunun App Check bölümünde, uygulamalarınızı reCAPTCHA Enterprise sağlayıcısıyla App Check kullanmak için kaydedin. Önceki adımda aldığınız site anahtarını sağlamanız gerekir.

    Bir Firebase ürünü için yaptırımı etkinleştirdiğinizde yalnızca kayıtlı uygulamalar ürünün arka uç kaynaklarına erişebileceğinden genellikle projenizdeki tüm uygulamaları kaydetmeniz gerekir.

  4. İsteğe bağlı: Uygulama kaydı ayarlarında, sağlayıcı tarafından verilen App Check jetonları için özel bir geçerlilik süresi (TTL) ayarlayın. TTL'yi 30 dakika ile 7 gün arasında herhangi bir değere ayarlayabilirsiniz. Bu değeri değiştirirken aşağıdaki dengelere dikkat edin:

    • Güvenlik: Daha kısa TTL'ler, sızdırılan veya müdahale edilen jetonun bir saldırgan tarafından kötüye kullanılabileceği süreyi kısalttığı için daha güçlü güvenlik sağlar.
    • Performans: Daha kısa TTL'ler, uygulamanızın doğrulamayı daha sık gerçekleştireceği anlamına gelir. Uygulama doğrulama süreci her gerçekleştirildiğinde ağ isteklerine gecikme süresi eklediğinden, kısa bir TTL uygulamanızın performansını etkileyebilir.
    • Kota ve maliyet: Daha kısa TTL'ler ve sık sık yapılan yeniden doğrulama, kotanızı daha hızlı tüketir ve ücretli hizmetler için daha fazla maliyete neden olabilir. Kotalar ve sınırlar bölümüne bakın.

    1 saat olan varsayılan TTL, çoğu uygulama için uygundur. App Check kitaplığının jetonları yaklaşık olarak TTL süresinin yarısında yenilediğini unutmayın.

2. App Check kitaplığını uygulamanıza ekleme

Henüz yapmadıysanız Firebase'i web uygulamanıza ekleyin. App Check kitaplığını içe aktardığınızdan emin olun.

3. Başlat: App Check

Herhangi bir Firebase hizmetine erişmeden önce uygulamanıza aşağıdaki başlatma kodunu ekleyin. Cloud Console'da oluşturduğunuz reCAPTCHA Enterprise site anahtarınızı activate()'e iletmeniz gerekir.

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check";

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

Sonraki adımlar

App Check kitaplığı uygulamanıza yüklendikten sonra dağıtın.

Güncellenen istemci uygulaması, Firebase'e gönderdiği her istekle birlikte App Check jetonları göndermeye başlar. Ancak Firebase konsolunun App Check bölümünde yaptırımı etkinleştirene kadar Firebase ürünleri, jetonların geçerli olmasını gerektirmez.

Metrikleri izleyin ve yaptırımı etkinleştirin

Ancak yaptırımı etkinleştirmeden önce, bu işlemin mevcut meşru kullanıcılarınızın çalışmasını engellemeyeceğinden emin olmanız gerekir. Diğer yandan, uygulama kaynaklarınızın şüpheli bir şekilde kullanıldığını görüyorsanız yaptırımı daha erken etkinleştirmek isteyebilirsiniz.

Bu kararı vermenize yardımcı olmak için, kullandığınız hizmetlerdeki App Check metriklerine bakabilirsiniz:

App Check zorunlu kılmayı etkinleştir

App Check uygulamasının kullanıcılarınızı nasıl etkileyeceğini anladığınızda ve işleme devam etmeye hazır olduğunuzda App Check yaptırımını etkinleştirebilirsiniz:

Hata ayıklama ortamlarında App Check kullanma

Uygulamanızı App Check'e kaydettikten sonra uygulamanızı App Check'ün normalde geçerli olarak sınıflandırmayacağı bir ortamda (ör. geliştirme sırasında yerel olarak veya sürekli entegrasyon (CI) ortamından) çalıştırmak istiyorsanız gerçek bir doğrulama sağlayıcısı yerine App Check hata ayıklama sağlayıcısını kullanan uygulamanızın hata ayıklama derlemesini oluşturabilirsiniz.

Web uygulamalarında App Check aracını hata ayıklama sağlayıcıyla kullanma bölümüne bakın.

Maliyetle ilgili not

App Check, web uygulamanızı çalıştıran bir tarayıcı App Check jetonunu her yenilediğinde kullanıcının yanıt jetonunu doğrulamak için sizin adınıza bir değerlendirme oluşturur. Ücretsiz kotanın üzerinde oluşturulan her değerlendirme için projenizden ücret alınır. Ayrıntılar için reCAPTCHA fiyatlandırmasına bakın.

Web uygulamanız varsayılan olarak bu jetonu 1 saatte iki kez yeniler. Uygulamanızın App Check jetonlarını ne sıklıkta yenileyeceğini (ve dolayısıyla yeni değerlendirmelerin ne sıklıkta oluşturulacağını) kontrol etmek için TTL'lerini yapılandırın.