Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

Web uygulamalarında reCAPTCHA v3 ile Uygulama Kontrolü'nü kullanmaya başlayın

Bu sayfada, yerleşik reCAPTCHA v3 sağlayıcısını kullanarak bir web uygulamasında App Check'ün nasıl etkinleştirileceği gösterilmektedir. App Check seçeneğini etkinleştirdiğinizde, projenizin Firebase kaynaklarına yalnızca uygulamanızın erişebilmesini sağlarsınız. Bu özelliğe genel bakış

reCAPTCHA v3'ün kullanıcılar tarafından görülmediğini unutmayın. reCAPTCHA v3 sağlayıcısı, kullanıcıların herhangi bir zamanda bir meydan okumayı çözmesini zorunlu kılmaz. reCAPTCHA v3 belgelerini inceleyin.

App Check'ü kendi özel sağlayıcınızla kullanmak istiyorsanız Özel App Check sağlayıcı uygulama başlıklı makaleyi inceleyin.

1. Firebase projenizi ayarlama

Henüz yapmadıysanız Firebase'i JavaScript projenize ekleyin.
Sitenizi reCAPTCHA v3'e kaydettirin ve reCAPTCHA v3 site anahtarınızı ve gizli anahtarınızı alın.
App Check kullanmak için uygulamalarınızı Firebase konsolunun App Check bölümünde reCAPTCHA sağlayıcısıyla kaydedin. Önceki adımda aldığınız gizli anahtarı sağlamanız gerekir.

Bir Firebase ürünü için yaptırımı etkinleştirdiğinizde yalnızca kayıtlı uygulamalar ürünün arka uç kaynaklarına erişebileceğinden genellikle projenizdeki tüm uygulamaları kaydetmeniz gerekir.
İsteğe bağlı: Uygulama kaydı ayarlarında, sağlayıcı tarafından verilen App Check jetonları için özel bir geçerlilik süresi (TTL) ayarlayın. TTL'yi 30 dakika ile 7 gün arasında herhangi bir değere ayarlayabilirsiniz. Bu değeri değiştirirken aşağıdaki dengeleri göz önünde bulundurun:
- Güvenlik: Daha kısa TTL'ler, sızdırılan veya ele geçirilen bir jetonun saldırgan tarafından kötüye kullanılabileceği pencereyi azalttığı için daha güçlü güvenlik sağlar.
- Performans: Daha kısa TTL'ler, uygulamanızın onay işlemini daha sık gerçekleştireceği anlamına gelir. Uygulama doğrulama süreci her gerçekleştirildiğinde ağ isteklerine gecikme süresi eklediğinden, kısa bir TTL uygulamanızın performansını etkileyebilir.
- Kota ve maliyet: Daha kısa TTL'ler ve sık sık yapılan yeniden doğrulama, kotanızı daha hızlı tüketir ve ücretli hizmetler için daha fazla maliyete neden olabilir. Kotalar ve sınırlar bölümüne bakın.
Varsayılan geçerlilik süresi olan 1 gün çoğu uygulama için uygundur. App Check kitaplığının jetonları yaklaşık olarak TTL süresinin yarısında yenilediğini unutmayın.

2. App Check kitaplığını uygulamanıza ekleme

Henüz eklemediyseniz Firebase'i web uygulamanıza ekleyin. App Check kitaplığını içe aktardığınızdan emin olun.

3. App Check başlatılıyor

Firebase hizmetlerine erişmeden önce uygulamanıza aşağıdaki ilk kullanıma hazırlama kodunu ekleyin. reCAPTCHA konsolunda oluşturduğunuz reCAPTCHA site anahtarınızı activate() adresine iletmeniz gerekir.

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});appcheck_initialize.js

Web

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);index.js

Sonraki adımlar

App Check kitaplığı uygulamanıza yüklendikten sonra dağıtın.

Güncellenen istemci uygulaması, Firebase'e yaptığı her istekle birlikte App Check jetonları göndermeye başlar. Ancak Firebase ürünleri, Firebase konsolunun App Check bölümünde yaptırımı etkinleştirmediğiniz sürece jetonların geçerli olmasını gerektirmez.

Metrikleri izleyin ve yaptırımı etkinleştirin

Ancak yaptırımı etkinleştirmeden önce, bu işlemin mevcut meşru kullanıcılarınızın çalışmasını engellemeyeceğinden emin olmanız gerekir. Diğer yandan, uygulama kaynaklarınızın şüpheli bir şekilde kullanıldığını görüyorsanız yaptırımı daha erken etkinleştirmek isteyebilirsiniz.

Bu kararı vermenize yardımcı olması için kullandığınız hizmetlerle ilgili App Check metriklerini inceleyebilirsiniz:

Realtime Database, Cloud Firestore, Cloud Storage, Authentication (beta) ve Vertex AI in Firebase için App Check istek metriklerini izleyin.
Cloud Functions için App Check istek metriklerini izleyin.

App Check yaptırımını etkinleştirme

App Check'ün kullanıcılarınızı nasıl etkileyeceğini anladıktan ve devam etmeye hazır olduğunuzda App Check yaptırımını etkinleştirebilirsiniz:

Realtime Database, Cloud Firestore, Cloud Storage, Authentication (beta) ve Vertex AI in Firebase için App Check yaptırımını etkinleştirin.
Cloud Functions için App Check yaptırımını etkinleştirin.

Hata ayıklama ortamlarında App Check kullanın

Uygulamanızı App Check'e kaydettikten sonra uygulamanızı App Check'ün normalde geçerli olarak sınıflandırmayacağı bir ortamda (ör. geliştirme sırasında yerel olarak veya sürekli entegrasyon (CI) ortamından) çalıştırmak istiyorsanız gerçek bir doğrulama sağlayıcısı yerine App Check hata ayıklama sağlayıcısını kullanan uygulamanızın hata ayıklama derlemesini oluşturabilirsiniz.

Web uygulamalarında App Check aracını hata ayıklama sağlayıcıyla kullanma bölümüne bakın.