Trang này được dịch bởi Cloud Translation API.

Bắt đầu sử dụng tính năng Kiểm tra ứng dụng bằng reCAPTCHA v3 trong ứng dụng web

Trang này hướng dẫn bạn cách bật App Check trong một ứng dụng web bằng cách sử dụng trình cung cấp reCAPTCHA v3 tích hợp. Khi bật App Check, bạn sẽ giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào các tài nguyên Firebase của dự án. Xem phần Tổng quan về tính năng này.

Xin lưu ý rằng người dùng sẽ không thấy reCAPTCHA phiên bản 3. Nhà cung cấp reCAPTCHA v3 sẽ không yêu cầu người dùng giải quyết thử thách bất cứ lúc nào. Xem tài liệu về reCAPTCHA phiên bản 3.

Nếu bạn muốn sử dụng App Check với trình cung cấp tuỳ chỉnh của riêng mình, hãy xem bài viết Triển khai trình cung cấp App Check tuỳ chỉnh.

1. Thiết lập dự án Firebase

Thêm Firebase vào dự án JavaScript nếu bạn chưa thực hiện.
Đăng ký trang web của bạn cho reCAPTCHA phiên bản 3 và nhận khoá trang web cũng như khoá bí mật reCAPTCHA phiên bản 3.
Đăng ký ứng dụng của bạn để sử dụng App Check với nhà cung cấp reCAPTCHA trong phần App Check của bảng điều khiển Firebase. Bạn sẽ cần cung cấp khoá bí mật mà bạn nhận được ở bước trước.

Bạn thường cần đăng ký tất cả ứng dụng của dự án, vì sau khi bạn bật tính năng thực thi cho một sản phẩm của Firebase, chỉ những ứng dụng đã đăng ký mới có thể truy cập vào các tài nguyên phụ trợ của sản phẩm đó.
Không bắt buộc: Trong phần cài đặt đăng ký ứng dụng, hãy đặt thời gian tồn tại (TTL) tuỳ chỉnh cho mã thông báo App Check do nhà cung cấp phát hành. Bạn có thể đặt TTL thành bất kỳ giá trị nào trong khoảng từ 30 phút đến 7 ngày. Khi thay đổi giá trị này, hãy lưu ý những điểm đánh đổi sau:
- Bảo mật: TTL ngắn hơn giúp tăng cường bảo mật, vì TTL ngắn hơn sẽ giảm khoảng thời gian mà kẻ tấn công có thể lợi dụng mã thông báo bị rò rỉ hoặc bị chặn.
- Hiệu suất: TTL ngắn hơn nghĩa là ứng dụng của bạn sẽ thực hiện chứng thực thường xuyên hơn. Vì quy trình chứng thực ứng dụng làm tăng độ trễ cho các yêu cầu mạng mỗi khi quy trình này được thực hiện, nên TTL ngắn có thể ảnh hưởng đến hiệu suất của ứng dụng.
- Hạn mức và chi phí: TTL ngắn hơn và việc chứng thực lại thường xuyên sẽ làm cạn kiệt hạn mức của bạn nhanh hơn và đối với các dịch vụ có tính phí, có thể tốn nhiều chi phí hơn. Xem Hạn mức và giới hạn.
TTL mặc định là 1 ngày, phù hợp với hầu hết các ứng dụng. Xin lưu ý rằng thư viện App Check sẽ làm mới mã thông báo sau khoảng thời gian bằng một nửa thời gian TTL.

2. Thêm thư viện App Check vào ứng dụng của bạn

Thêm Firebase vào ứng dụng web của bạn nếu bạn chưa thực hiện. Nhớ nhập thư viện App Check.

3. Khởi chạy App Check

Thêm mã khởi chạy sau đây vào ứng dụng của bạn, trước khi bạn truy cập vào bất kỳ dịch vụ nào của Firebase. Bạn sẽ cần truyền khoá trang web reCAPTCHA (bạn đã tạo trong bảng điều khiển reCAPTCHA) đến activate().

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});appcheck_initialize.js

Web

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);index.js

Các bước tiếp theo

Sau khi cài đặt thư viện App Check trong ứng dụng, hãy triển khai thư viện đó.

Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo App Check cùng với mọi yêu cầu mà ứng dụng đó gửi đến Firebase, nhưng các sản phẩm của Firebase sẽ không yêu cầu mã thông báo phải hợp lệ cho đến khi bạn bật chế độ thực thi trong phần App Check của bảng điều khiển Firebase.

Theo dõi các chỉ số và bật chế độ thực thi

Tuy nhiên, trước khi bật chế độ thực thi, bạn nên đảm bảo rằng việc này sẽ không làm gián đoạn người dùng hợp pháp hiện tại. Mặt khác, nếu thấy có dấu hiệu sử dụng tài nguyên ứng dụng của bạn một cách đáng ngờ, thì bạn nên bật tính năng thực thi sớm hơn.

Để đưa ra quyết định này, bạn có thể xem các chỉ số App Check cho những dịch vụ mà bạn sử dụng:

Theo dõi App Checkcác chỉ số về yêu cầu cho Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity cho iOS, Maps JavaScript API và Places API (Mới).
Theo dõi các chỉ số về yêu cầu App Check cho Cloud Functions.

Bật chế độ thực thi App Check

Khi hiểu rõ cách App Check sẽ ảnh hưởng đến người dùng và bạn đã sẵn sàng tiếp tục, bạn có thể bật chế độ thực thi App Check:

Bật chế độ thực thi App Check cho Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity cho iOS, Maps JavaScript API và Places API (Mới).
Bật chế độ thực thi App Check cho Cloud Functions.

Sử dụng App Check trong môi trường gỡ lỗi

Nếu sau khi đăng ký ứng dụng cho App Check, bạn muốn chạy ứng dụng trong một môi trường mà App Check thường không phân loại là hợp lệ, chẳng hạn như cục bộ trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản gỡ lỗi của ứng dụng sử dụng trình cung cấp gỡ lỗi App Check thay vì trình cung cấp chứng thực thực.

Hãy xem phần Sử dụng App Check với trình cung cấp gỡ lỗi trong các ứng dụng web.