بدء استخدام ميزة "التحقّق من التطبيقات" مع الإصدار الثالث من خدمة reCAPTCHA في تطبيقات الويب

توضح لك هذه الصفحة كيفية تفعيل App Check في تطبيق الويب باستخدام الإصدار الثالث من خدمة reCAPTCHA. عند تفعيل App Check، أنت تساعد على ضمان يمكن لتطبيقك الوصول إلى موارد Firebase لمشروعك. يمكنك الاطّلاع على نظرة عامة حول هذه الميزة

يُرجى العلم أنّ الإصدار 3 من reCAPTCHA لا يظهر للمستخدمين. ولن يكون لدى موفر خدمة reCAPTCHA الإصدار 3 أن تتطلب من المستخدمين حل أحد التحديات في أي وقت. يمكنك الاطّلاع على مستندات الإصدار 3 من reCAPTCHA

إذا كنت تريد استخدام "App Check" مع موفِّر خدمة مخصّص لك، يمكنك الاطّلاع على تنفيذ موفِّر App Check مخصّص

1- إعداد مشروع Firebase

  1. أضِف Firebase إلى مشروع JavaScript إذا لم يسبق لك إجراء ذلك. قمت بذلك بالفعل.

  2. سجِّل موقعك الإلكتروني لاستخدام الإصدار 3 من reCAPTCHA واحصل على مفتاح الموقع ومفتاح السر الخاص بك للإصدار 3 من خدمة reCAPTCHA.

  3. يُرجى تسجيل تطبيقاتك لاستخدام App Check مع مقدّم خدمة reCAPTCHA في القسم App Check من وحدة تحكّم Firebase عليك تقديم المفتاح السري الذي حصلت عليه. الخطوة السابقة.

    تحتاج عادةً إلى تسجيل جميع تطبيقات مشروعك، لأنه بمجرد تفعيل إجراءات التنفيذ لمنتج في Firebase، ستتمكّن التطبيقات المسجَّلة فقط للوصول إلى موارد الواجهة الخلفية للمنتج.

  4. اختياري: في إعدادات تسجيل التطبيق، حدِّد فترة زمنية مخصّصة للانتشار (TTL) لرموز مميّزة يبلغ عددها App Check صادرة من مقدّم الخدمة. يمكنك ضبط مدة البقاء (TTL) إلى أي قيمة بين 30 دقيقة و7 أيام. عند تغيير هذه القيمة، على دراية بالمفاضلات التالية:

    • الأمان: توفر فترات TTL الأقصر مستوى أمان أعلى، لأنه يقلل من يمكن فيها إساءة استخدام رمز مميز تم تسريبه أو اعتراضه من خلال مهاجم.
    • الأداء: تعني فترات TTL الأقصر أنّ تطبيقك سيجري المصادقة بمعدّل أكبر وبشكل متكرر. لأنّ عملية المصادقة على التطبيق تضيف وقت استجابة إلى الشبكة في كل مرة يتم فيها تنفيذها، يمكن أن تؤثر مدة البقاء القصيرة في الأداء لتطبيقك.
    • الحصة والتكلفة: فترات بقاء أقصر وعمليات إعادة المصادقة المتكررة تؤدي إلى استنفاد حصة أكبر، وقد تكون تكلفة الخدمات المدفوعة أعلى. راجِع الحصص .

    وتمثل مدة البقاء الافتراضية يوم واحد معقول بالنسبة لمعظم التطبيقات. يُرجى العلم أنّه تتم إعادة تحميل مكتبة "App Check". في نصف مدة TTL تقريبًا.

2- إضافة مكتبة App Check إلى تطبيقك

أضِف Firebase إلى تطبيق الويب إذا لم يسبق لك إجراء ذلك. التأكد من لاستيراد مكتبة App Check.

3- إعداد App Check

أضف رمز الإعداد التالي إلى التطبيق قبل الدخول إلى أي خدمات Firebase. عليك اجتياز مفتاح الموقع الإلكتروني reCAPTCHA، والذي يجب التي تم إنشاؤها في وحدة تحكُّم reCAPTCHA إلى activate().

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});

Web

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);

الخطوات التالية

بعد تثبيت مكتبة App Check في تطبيقك، يمكنك نشرها.

سيبدأ تطبيق العميل المحدَّث في إرسال App Check رمز مميز إلى جانب كل تطلبه إلى Firebase، إلا أنّ منتجات Firebase لن تتطلب الرموز المميزة صالحة إلى أن يتم تفعيل التنفيذ في القسم App Check من "وحدة تحكُّم Firebase".

مراقبة المقاييس وتفعيل التنفيذ

ومع ذلك، قبل تفعيل التنفيذ، يجب التأكّد من أنّ ذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين من ناحية أخرى، إذا رأيت أي استخدام مريب لموارد تطبيقك، قد تحتاج إلى تفعيل إجراءات التنفيذ قريبًا.

للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check الخدمات التي تستخدمها:

تفعيل فرض App Check

عندما تفهم تأثير App Check في المستخدمين وتكون مستعدًا لذلك المتابعة، يمكنك تفعيل تنفيذ سياسة App Check:

استخدام App Check في بيئات تصحيح الأخطاء

بعد تسجيل تطبيقك لـ App Check، إذا أردت تشغيل في بيئة لا يصنفها App Check عادةً على أنها صالحة، مثلاً محليًا أثناء عملية التطوير أو من خلال التكامل المستمر (CI) يمكنك إنشاء إصدار لتصحيح أخطاء تطبيقك يستخدم موفِّر خدمة تصحيح الأخطاء App Check بدلاً من موفر مصادقة حقيقي.

راجِع استخدام App Check مع موفِّر تصحيح الأخطاء في تطبيقات الويب.