Save the date for Firebase Demo Day 2024. Learn how to build and run modern, AI-powered apps users love. Learn more.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

بدء استخدام ميزة "التحقّق من التطبيقات" مع الإصدار الثالث من خدمة reCAPTCHA في تطبيقات الويب

توضح لك هذه الصفحة كيفية تفعيل App Check في تطبيق الويب باستخدام الإصدار الثالث من خدمة reCAPTCHA. عند تفعيل App Check، يمكنك التأكّد من أنّه تطبيقك فقط يمكنه الوصول إلى موارد Firebase في مشروعك. اطّلِع على نظرة عامة حول هذه الميزة.

تتيح لك

يُرجى العلم أنّ الإصدار 3 من reCAPTCHA لا يظهر للمستخدمين. ولن يكون لدى موفر خدمة reCAPTCHA الإصدار 3 أن تتطلب من المستخدمين حل أحد التحديات في أي وقت. اطّلِع على مستندات الإصدار 3 من reCAPTCHA.

إذا كنت تريد استخدام App Check مع موفِّر مخصّص، اطّلِع على مقالة تنفيذ موفِّر App Check مخصّص.

1- إعداد مشروعك على Firebase

أضِف Firebase إلى مشروع JavaScript إذا لم يسبق لك إجراء ذلك.
سجِّل موقعك الإلكتروني لاستخدام الإصدار 3 من reCAPTCHA واحصل على مفتاح الموقع ومفتاح السر الخاص بك للإصدار 3 من خدمة reCAPTCHA.
يُرجى تسجيل تطبيقاتك لاستخدام App Check مع مقدّم خدمة reCAPTCHA في القسم App Check من وحدة تحكّم Firebase عليك تقديم المفتاح السري الذي حصلت عليه. الخطوة السابقة.

تحتاج عادةً إلى تسجيل جميع تطبيقات مشروعك، لأنه بمجرد تفعيل إجراءات التنفيذ لمنتج في Firebase، ستتمكّن التطبيقات المسجَّلة فقط للوصول إلى موارد الواجهة الخلفية للمنتج.
اختياري: في إعدادات تسجيل التطبيق، اضبط مدة بقاء مخصّصة (TTL) لبيانات اعتماد App Check التي يصدرها مقدّم الخدمة. يمكنك ضبط مدة البقاء (TTL) إلى أي قيمة بين 30 دقيقة و7 أيام. عند تغيير هذه القيمة، على دراية بالمفاضلات التالية:
- الأمان: توفر فترات TTL الأقصر مستوى أمان أعلى، لأنه يقلل من يمكن فيها إساءة استخدام رمز مميز تم تسريبه أو اعتراضه من خلال مهاجم.
- الأداء: تعني مدد مدة البقاء (TTL) الأقصر أنّ تطبيقك سيُجري عملية إثبات الهوية بشكلٍ أكثر تكرارًا. بما أنّ عملية إثبات ملكية التطبيق تضيف وقت استجابة إلى طلبات الشبكة في كل مرة يتم فيها تنفيذها، يمكن أن تؤثّر مدة بقاء قصيرة في أداء تطبيقك.
- الحصة والتكلفة: إنّ قيم مهلة الجلسة الأقصر وعمليات إعادة الشهادة المتكرّرة تؤديان إلى استنفاد الحصة بشكل أسرع، وقد تؤدي إلى زيادة التكلفة في الخدمات المدفوعة. راجِع الحصص والحدود.
إنّ الوقت التلقائي لصلاحية البيانات والذي يبلغ يوم واحد هو مناسب لمعظم التطبيقات. يُرجى العلم أنّ مكتبة App Check تُعيد تحميل الرموز المميّزة بعد مرور نصف مدة بقاء السجلّ تقريبًا.

2- إضافة مكتبة App Check إلى تطبيقك

أضِف Firebase إلى تطبيق الويب إذا لم يسبق لك إجراء ذلك. التأكد من لاستيراد مكتبة App Check.

3- إعداد App Check

أضِف رمز الإعداد التالي إلى تطبيقك قبل الوصول إلى خدمات Firebase. عليك اجتياز مفتاح الموقع الإلكتروني reCAPTCHA، والذي يجب التي تم إنشاؤها في وحدة تحكُّم reCAPTCHA إلى activate().

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});appcheck_initialize.js

Web

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);index.js

الخطوات التالية

بعد تثبيت مكتبة App Check في تطبيقك، يمكنك نشرها.

سيبدأ تطبيق العميل المحدَّث في إرسال App Check رمز مميز إلى جانب كل تطلبه إلى Firebase، إلا أنّ منتجات Firebase لن تتطلب الرموز المميزة صالحًا إلى أن يتم تفعيل التنفيذ في القسم App Check من "وحدة تحكُّم Firebase".

مراقبة المقاييس وتفعيل التنفيذ

قبل تفعيل ميزة "فرض الدفع"، عليك التأكّد من أنّ ذلك لن يؤدي إلى تعطيل الخدمة للمستخدمين الحاليين والقانونيين. من ناحية أخرى، إذا لاحظت استخدامًا مريبًا موارد تطبيقك، ننصحك بتفعيل إجراءات التنفيذ في وقت أقرب.

للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check الخدمات التي تستخدمها:

تتبُّع مقاييس طلبات App Check لطلبات Realtime Database وCloud Firestore وCloud Storage وFirebase Data Connect (إصدار تجريبي) وAuthentication (إصدار تجريبي) وVertex AI in Firebase (إصدار تجريبي)
مراقبة مقاييس طلب App Check في Cloud Functions.

تفعيل إجراءات تنفيذ App Check

بعد فهم مدى تأثير App Check في المستخدمين واستعدادك للمتابعة، يمكنك تفعيل فرض App Check:

فعِّل فرض App Check لملفّات Realtime Database وCloud Firestore وCloud Storage وFirebase Data Connect (إصدار تجريبي) وAuthentication (إصدار تجريبي) وVertex AI in Firebase (إصدار تجريبي).
تفعيل فرض App Check في Cloud Functions.

استخدام App Check في بيئات تصحيح الأخطاء

إذا أردت بعد تسجيل تطبيقك في App Check تشغيله في بيئة لا تصنّفها App Check عادةً على أنّها صالحة، مثل التشغيل على الجهاز أثناء التطوير أو من بيئة التكامل المستمر (CI)، يمكنك إنشاء إصدار تصحيح أخطاء من تطبيقك يستخدم موفِّر تصحيح أخطاء App Check بدلاً من موفِّر إثبات الهوية الحقيقي.

راجِع مقالة استخدام App Check مع مقدّم تصحيح الأخطاء في تطبيقات الويب.