Bu sayfada, yerleşik reCAPTCHA v3 sağlayıcısını kullanarak bir web uygulamasında App Check'ün nasıl etkinleştirileceği gösterilmektedir. App Check seçeneğini etkinleştirdiğinizde, projenizin Firebase kaynaklarına yalnızca uygulamanızın erişebilmesini sağlarsınız. Bu özelliğe genel bakış
reCAPTCHA v3'ün kullanıcılar tarafından görülmediğini unutmayın. reCAPTCHA v3 sağlayıcısı, Kullanıcıların her zaman bir zorluğu çözmesini gerektirir. reCAPTCHA v3 belgelerini inceleyin.
App Check uygulamasını kendi özel sağlayıcınızla kullanmak istiyorsanız Özel bir App Check sağlayıcısı uygulayın.
1. Firebase projenizi ayarlama
Henüz yapmadıysanız Firebase'i JavaScript projenize ekleyin.
Sitenizi reCAPTCHA v3'e kaydettirin ve reCAPTCHA v3 site anahtarınızı ve gizli anahtarınızı alın.
App Check hizmetini reCAPTCHA sağlayıcısıyla kullanmak için uygulamalarınızı App Check Firebase konsolu. Aldığınız gizli anahtarı sağlamanız gerekir geri dönüp bakarsınız.
Bir Firebase ürünü için yaptırımı etkinleştirdiğinizde yalnızca kayıtlı uygulamalar ürünün arka uç kaynaklarına erişebileceğinden genellikle projenizin tüm uygulamalarını kaydetmeniz gerekir.
İsteğe bağlı: Uygulama kaydı ayarlarında, sağlayıcı tarafından verilen App Check jetonları için özel bir geçerlilik süresi (TTL) ayarlayın. TTL'yi 30 dakika ile 7 gün arasında herhangi bir değere ayarlayabilirsiniz. Bu değeri değiştirirken, dikkate almanız gerekir:
- Güvenlik: Daha kısa TTL'ler, sızdırılan veya müdahale edilen jetonun bir saldırgan tarafından kötüye kullanılabileceği süreyi kısalttığı için daha güçlü güvenlik sağlar.
- Performans: Daha kısa TTL'ler, uygulamanızın doğrulamayı daha sık gerçekleştireceği anlamına gelir. Uygulama doğrulama işlemi her gerçekleştirildiğinde ağ isteklerine gecikme süresi eklediğinden, kısa bir TTL uygulamanızın performansını etkileyebilir.
- Kota ve maliyet: Daha kısa TTL'ler ve sık yapılan yeniden onay süreleri daha hızlı sunmamızı sağlar ve ücretli hizmetler için maliyeti daha yüksek olabilir. Kotalar ve sınırlar bölümüne bakın.
Şu alanın varsayılan TTL'si: 1 gün çoğu uygulama için makul bir değerdir. App Check kitaplığının jetonları yaklaşık olarak TTL süresinin yarısında yenilediğini unutmayın.
2. App Check kitaplığını uygulamanıza ekleyin
Henüz yapmadıysanız Firebase'i web uygulamanıza ekleyin. App Check kitaplığını içe aktardığınızdan emin olun.
3. App Check başlatılıyor
Firebase hizmetlerine erişmeden önce uygulamanıza aşağıdaki ilk kullanıma hazırlama kodunu ekleyin. reCAPTCHA konsolunda oluşturduğunuz reCAPTCHA site anahtarınızı activate()
'ye iletmeniz gerekir.
Web
import { initializeApp } from "firebase/app"; import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check"; const app = initializeApp({ // Your firebase configuration object }); // Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this // key is the counterpart to the secret key you set in the Firebase console. const appCheck = initializeAppCheck(app, { provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'), // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. isTokenAutoRefreshEnabled: true });
Web
firebase.initializeApp({ // Your firebase configuration object }); const appCheck = firebase.appCheck(); // Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this // key is the counterpart to the secret key you set in the Firebase console. appCheck.activate( 'abcdefghijklmnopqrstuvwxy-1234567890abcd', // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. true);
Sonraki adımlar
App Check kitaplığı uygulamanıza yüklendikten sonra kitaplığı dağıtın.
Güncellenen istemci uygulaması, App Check jeton göndermeye başlayacak. Firebase'e istek gönderir, ancak Firebase ürünleri için jeton gerekmez App Check Firebase konsolu.
Metrikleri izleyin ve yaptırımı etkinleştirin
Ancak yaptırımı etkinleştirmeden önce, bu işlemin mevcut meşru kullanıcılarınızın çalışmasını engellemeyeceğinden emin olmanız gerekir. Diğer yandan, uygulama kaynaklarınızın şüpheli bir şekilde kullanıldığını görüyorsanız yaptırımı daha erken etkinleştirmek isteyebilirsiniz.
Bu kararı vermenize yardımcı olması için kullandığınız hizmetlerle ilgili App Check metriklerini inceleyebilirsiniz:
- Şunun için App Check istek metriklerini izleyin: Realtime Database, Cloud Firestore, Cloud Storage, Firebase Data Connect (Önizleme), Authentication (beta) ve Vertex AI in Firebase (Önizleme).
- Cloud Functions için App Check istek metriklerini izleyin.
App Check zorunlu kılmayı etkinleştir
App Check'ün kullanıcılarınızı nasıl etkileyeceğini anladıktan ve devam etmeye hazır olduğunuzda App Check yaptırımını etkinleştirebilirsiniz:
- Realtime Database, Cloud Firestore, Cloud Storage, Firebase Data Connect (Önizleme), Authentication (beta) ve Vertex AI in Firebase (Önizleme) için App Check yaptırımını etkinleştirin.
- Cloud Functions için App Check yaptırımını etkinleştirin.
Hata ayıklama ortamlarında App Check kullanma
Uygulamanızı App Check için kaydettikten sonra App Check normalde geçerli olarak sınıflandıramadığı bir ortamda bulunuyorsa, Örneğin, geliştirme sırasında yerel olarak veya sürekli entegrasyon (CI) aracılığıyla uygulamanızın hata ayıklama derlemesini oluşturmak için App Check gerçek bir onay sağlayıcısı yerine hata ayıklama sağlayıcısı ile çalışıyor.
App Check'yi web uygulamalarında hata ayıklama sağlayıcıyla kullanma başlıklı makaleyi inceleyin.