تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

ابدأ باستخدام App Check مع reCAPTCHA v3 في تطبيقات الويب

توضح لك هذه الصفحة كيفية تمكين التحقق من التطبيق في تطبيق ويب ، باستخدام موفر reCAPTCHA v3 المدمج. عند تمكين التحقق من التطبيق ، فإنك تساعد في التأكد من أن تطبيقك هو الوحيد الذي يمكنه الوصول إلى موارد Firebase الخاصة بمشروعك. انظر نظرة عامة على هذه الميزة.

reCAPTCHA v3 هي خدمة مجانية. يدعم App Check أيضًا reCAPTCHA Enterprise ، وهي خدمة مدفوعة مع حصة بدون تكلفة. لمعرفة الاختلافات بين reCAPTCHA v3 و reCAPTCHA Enterprise ، راجع مقارنة الميزات .

لاحظ أن reCAPTCHA v3 غير مرئي للمستخدمين. لن يطلب موفر reCAPTCHA v3 من المستخدمين حل التحدي في أي وقت. راجع وثائق reCAPTCHA v3 .

إذا كنت تريد استخدام التحقق من التطبيق مع الموفر المخصص الخاص بك ، فراجع تنفيذ موفر فحص التطبيق المخصص .

1. قم بإعداد مشروع Firebase

أضف Firebase إلى مشروع JavaScript الخاص بك إذا لم تكن قد قمت بذلك بالفعل.
سجّل موقعك للحصول على reCAPTCHA v3 واحصل على مفتاح موقع reCAPTCHA v3 ومفتاحك السري.
سجّل تطبيقاتك لاستخدام App Check مع موفر reCAPTCHA في قسم App Check في وحدة تحكم Firebase. ستحتاج إلى تقديم المفتاح السري الذي حصلت عليه في الخطوة السابقة.
تحتاج عادةً إلى تسجيل جميع تطبيقات مشروعك ، لأنه بمجرد تمكينك لتطبيق تطبيق Firebase ، ستتمكن التطبيقات المسجلة فقط من الوصول إلى موارد الواجهة الخلفية للمنتج.
اختياري : في إعدادات تسجيل التطبيق ، قم بتعيين وقت مخصص للعيش (TTL) لرموز التحقق من التطبيق الصادرة عن الموفر. يمكنك ضبط TTL على أي قيمة تتراوح بين 30 دقيقة و 7 أيام. عند تغيير هذه القيمة ، انتبه للمفاضلات التالية:
- الأمان: توفر TTLs الأقصر أمانًا أقوى ، لأنها تقلل النافذة التي يمكن فيها للمهاجم إساءة استخدام رمز تم تسريبه أو اعتراضه.
- الأداء: تعني فترات البقاء القصيرة (TTL) الأقصر أن تطبيقك سيجري المصادقة بشكل متكرر أكثر. نظرًا لأن عملية التصديق على التطبيق تضيف وقت استجابة لطلبات الشبكة في كل مرة يتم إجراؤها ، يمكن أن تؤثر مدة البقاء القصيرة على أداء تطبيقك.
- الحصة والتكلفة: تستنفد مدة البقاء القصيرة وإعادة التصديق المتكررة حصتك بشكل أسرع ، وبالنسبة للخدمات المدفوعة ، من المحتمل أن تكلف أكثر. انظر الحصص والحدود .
يعد TTL الافتراضي ليوم واحد معقولاً لمعظم التطبيقات. لاحظ أن مكتبة App Check تقوم بتحديث الرموز المميزة في حوالي نصف مدة TTL.

2. قم بإضافة مكتبة App Check إلى تطبيقك

أضف Firebase إلى تطبيق الويب الخاص بك إذا لم تكن قد قمت بذلك بالفعل. تأكد من استيراد مكتبة App Check.

3. تهيئة فحص التطبيق

أضف رمز التهيئة التالي إلى تطبيقك ، قبل الوصول إلى أي من خدمات Firebase. ستحتاج إلى تمرير مفتاح موقع reCAPTCHA ، الذي قمت بإنشائه في وحدة تحكم reCAPTCHA ، لتنشيط activate() .

Web modular API

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});appcheck_initialize.js

Web namespaced API

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);index.js

الخطوات التالية

بمجرد تثبيت مكتبة App Check في تطبيقك ، انشرها.

سيبدأ تطبيق العميل المحدث في إرسال رموز التحقق من التطبيق جنبًا إلى جنب مع كل طلب يقدمه إلى Firebase ، لكن منتجات Firebase لن تتطلب أن تكون الرموز المميزة صالحة حتى تقوم بتمكين التنفيذ في قسم التحقق من التطبيق في وحدة تحكم Firebase.

مراقبة المقاييس وتمكين الإنفاذ

قبل أن تقوم بتمكين التنفيذ ، يجب أن تتأكد من أن القيام بذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين لديك. من ناحية أخرى ، إذا كنت ترى استخدامًا مشبوهًا لموارد تطبيقك ، فقد ترغب في تمكين التنفيذ عاجلاً.

للمساعدة في اتخاذ هذا القرار ، يمكنك الاطلاع على مقاييس التحقق من التطبيقات للخدمات التي تستخدمها:

مقاييس طلب Monitor App Check لقاعدة بيانات Realtime و Cloud Firestore والتخزين السحابي والمصادقة (تجريبي).
مراقبة التطبيق تحقق من مقاييس الطلب لوظائف السحابة .

تفعيل فرض التحقق من التطبيق

عندما تفهم كيف سيؤثر فحص التطبيق على المستخدمين لديك وأنت مستعد للمتابعة ، يمكنك تمكين فرض التحقق من التطبيق:

تمكين فرض التحقق من التطبيق لقاعدة بيانات Realtime و Cloud Firestore والتخزين السحابي والمصادقة (تجريبي).
تفعيل فرض التحقق من التطبيق لوظائف السحابة .

استخدام التحقق من التطبيق في بيئات التصحيح

إذا كنت ترغب ، بعد تسجيل تطبيقك في App Check ، في تشغيل التطبيق في بيئة لا يصنفها App Check عادةً على أنها صالحة ، مثل محليًا أثناء التطوير أو من بيئة تكامل مستمرة (CI) ، يمكنك إنشاء بناء تصحيح أخطاء تطبيقك الذي يستخدم موفر تصحيح أخطاء App Check بدلاً من موفر تصديق حقيقي.

راجع استخدام التحقق من التطبيق مع موفر تصحيح الأخطاء في تطبيقات الويب .