Trang này chỉ cho bạn cách bật Kiểm tra ứng dụng trong ứng dụng web bằng cách sử dụng nhà cung cấp reCAPTCHA v3 tích hợp sẵn. Khi bật Kiểm tra ứng dụng, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập tài nguyên Firebase của dự án. Xem Tổng quan về tính năng này.
Bạn nên sử dụng reCAPTCHA Enterprise cho các tích hợp mới và chúng tôi khuyên các nhà phát triển ứng dụng sử dụng reCAPTCHA v3 nên nâng cấp khi có thể.
Để tìm hiểu sự khác biệt giữa reCAPTCHA v3 và reCAPTCHA Enterprise, hãy xem so sánh các tính năng .
Lưu ý rằng reCAPTCHA v3 không hiển thị với người dùng. Nhà cung cấp reCAPTCHA v3 sẽ không yêu cầu người dùng giải quyết thách thức bất kỳ lúc nào. Xem tài liệu reCAPTCHA v3 .
Nếu bạn muốn sử dụng Kiểm tra ứng dụng với nhà cung cấp tùy chỉnh của riêng mình, hãy xem Triển khai nhà cung cấp Kiểm tra ứng dụng tùy chỉnh .
1. Thiết lập dự án Firebase của bạn
Thêm Firebase vào dự án JavaScript của bạn nếu bạn chưa làm như vậy.
Đăng ký trang web của bạn cho reCAPTCHA v3 và nhận khóa bí mật và khóa trang web reCAPTCHA v3 của bạn.
Đăng ký ứng dụng của bạn để sử dụng Kiểm tra ứng dụng với nhà cung cấp reCAPTCHA trong phần Kiểm tra ứng dụng của bảng điều khiển Firebase. Bạn sẽ cần cung cấp khóa bí mật mà bạn đã nhận được ở bước trước.
Thông thường, bạn cần phải đăng ký tất cả các ứng dụng của dự án vì sau khi bạn kích hoạt thực thi cho sản phẩm Firebase, chỉ những ứng dụng đã đăng ký mới có thể truy cập tài nguyên phụ trợ của sản phẩm.
Tùy chọn : Trong cài đặt đăng ký ứng dụng, hãy đặt thời gian tồn tại (TTL) tùy chỉnh cho mã thông báo Kiểm tra ứng dụng do nhà cung cấp phát hành. Bạn có thể đặt TTL thành bất kỳ giá trị nào trong khoảng thời gian từ 30 phút đến 7 ngày. Khi thay đổi giá trị này, hãy lưu ý các cân bằng sau:
- Bảo mật: Các TTL ngắn hơn cung cấp khả năng bảo mật mạnh hơn, vì nó làm giảm khoảng thời gian trong đó mã thông báo bị rò rỉ hoặc bị chặn có thể bị kẻ tấn công lạm dụng.
- Hiệu suất: TTL ngắn hơn có nghĩa là ứng dụng của bạn sẽ thực hiện chứng thực thường xuyên hơn. Bởi vì quy trình chứng thực ứng dụng thêm độ trễ cho các yêu cầu mạng mỗi khi nó được thực hiện, nên TTL ngắn có thể ảnh hưởng đến hiệu suất của ứng dụng của bạn.
- Hạn ngạch và chi phí: TTL ngắn hơn và việc chứng thực lại thường xuyên sẽ làm cạn kiệt hạn ngạch của bạn nhanh hơn và đối với các dịch vụ phải trả phí, chi phí có thể cao hơn. Xem Hạn ngạch & giới hạn .
TTL mặc định của 1 ngày là hợp lý đối với hầu hết các ứng dụng. Lưu ý rằng thư viện Kiểm tra ứng dụng làm mới mã thông báo với khoảng một nửa thời lượng TTL.
2. Thêm thư viện Kiểm tra ứng dụng vào ứng dụng của bạn
Thêm Firebase vào ứng dụng web của bạn nếu bạn chưa có. Đảm bảo nhập thư viện Kiểm tra ứng dụng.
3. Khởi tạo Kiểm tra ứng dụng
Thêm mã khởi tạo sau vào ứng dụng của bạn trước khi bạn truy cập bất kỳ dịch vụ Firebase nào. Bạn sẽ cần chuyển khóa trang web reCAPTCHA mà bạn đã tạo trong bảng điều khiển reCAPTCHA để activate() .
Web modular API
import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";
const app = initializeApp({
// Your firebase configuration object
});
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});Web namespaced API
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
'abcdefghijklmnopqrstuvwxy-1234567890abcd',
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);Bước tiếp theo
Sau khi thư viện Kiểm tra ứng dụng được cài đặt trong ứng dụng của bạn, hãy triển khai nó.
Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo Kiểm tra ứng dụng cùng với mọi yêu cầu mà nó đưa ra cho Firebase, nhưng các sản phẩm Firebase sẽ không yêu cầu mã thông báo hợp lệ cho đến khi bạn bật thực thi trong phần Kiểm tra ứng dụng của bảng điều khiển Firebase.
Giám sát số liệu và cho phép thực thi
Tuy nhiên, trước khi kích hoạt thực thi, bạn nên đảm bảo rằng làm như vậy sẽ không làm gián đoạn người dùng hợp pháp hiện tại của bạn. Mặt khác, nếu bạn thấy việc sử dụng tài nguyên ứng dụng của mình một cách đáng ngờ, bạn có thể muốn kích hoạt thực thi sớm hơn.
Để giúp đưa ra quyết định này, bạn có thể xem chỉ số Kiểm tra ứng dụng cho các dịch vụ bạn sử dụng:
- Giám sát ứng dụng Kiểm tra số liệu yêu cầu cho Cơ sở dữ liệu thời gian thực, Cloud Firestore, Cloud Storage và Xác thực (beta).
- Giám sát ứng dụng Kiểm tra số liệu yêu cầu cho Chức năng đám mây .
Bật thực thi Kiểm tra ứng dụng
Khi bạn hiểu cách Kiểm tra ứng dụng sẽ ảnh hưởng đến người dùng của mình và bạn đã sẵn sàng tiếp tục, bạn có thể bật thực thi Kiểm tra ứng dụng:
- Bật thực thi Kiểm tra ứng dụng cho Cơ sở dữ liệu thời gian thực, Cloud Firestore, Cloud Storage và Xác thực (beta).
- Bật thực thi Kiểm tra ứng dụng cho Chức năng đám mây .
Sử dụng Kiểm tra ứng dụng trong môi trường gỡ lỗi
Nếu sau khi bạn đã đăng ký ứng dụng của mình cho Kiểm tra ứng dụng, bạn muốn chạy ứng dụng của mình trong môi trường mà Kiểm tra ứng dụng thường không phân loại là hợp lệ, chẳng hạn như cục bộ trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản dựng gỡ lỗi của ứng dụng sử dụng nhà cung cấp gỡ lỗi Kiểm tra ứng dụng thay vì nhà cung cấp chứng thực thực.
Xem Sử dụng Kiểm tra ứng dụng với nhà cung cấp gỡ lỗi trong ứng dụng web .