Używanie Sprawdzania aplikacji z dostawcą debugowania w aplikacjach internetowych

Jeśli po zarejestrowaniu aplikacji w usłdzue App Check chcesz uruchomić ją w środowisku, które normalnie nie byłoby przez tę usługę uznawane za prawidłowe, np. lokalnie podczas programowania lub w środowisku ciągłej integracji (CI), możesz utworzyć kompilację debugowania aplikacji, która będzie używać dostawcy debugowania App Check zamiast prawdziwego dostawcy atestów.App Check

Używanie dostawcy debugowania na hoście lokalnym

Aby używać dostawcy debugowania podczas uruchamiania aplikacji z localhost (np. podczas programowania), wykonaj te czynności:

  1. W kompilacji debugowania włącz tryb debugowania, ustawiając self.FIREBASE_APPCHECK_DEBUG_TOKEN na true przed zainicjowaniem App Check. Przykład:

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    initializeAppCheck(app, { /* App Check options */ });
    

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
    firebase.appCheck().activate(/* site key or provider */);
    
  2. Otwórz aplikację internetową lokalnie i otwórz narzędzie dla deweloperów w przeglądarce. W konsoli debugowania zobaczysz token debugowania:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
    need to safelist it in the Firebase console for it to work.
  3. W konsoli Firebase otwórz Zabezpieczenia > App Check > Aplikacje.

  4. Zarejestruj token debugowania, który właśnie został zarejestrowany.

    1. W menu przepełnienia aplikacji kliknij Zarządzaj tokenami debugowania.
    2. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zarejestrować token debugowania.

    Zrzut ekranu przedstawiający pozycję menu Zarządzaj tokenami debugowania

Po zarejestrowaniu tokena usługi backendu Firebase będą go akceptować jako prawidłowy.

Ponieważ ten token umożliwia dostęp do zasobów Firebase bez prawidłowego urządzenia, ważne jest, aby zachować go w tajemnicy. Nie przesyłaj go do publicznego repozytorium, a jeśli zarejestrowany token zostanie naruszony, natychmiast go unieważnij w konsoli Firebase.

Ten token jest przechowywany lokalnie w przeglądarce i będzie używany za każdym razem, gdy będziesz korzystać z aplikacji w tej samej przeglądarce na tym samym komputerze. Jeśli chcesz używać tokena w innej przeglądarce lub na innym komputerze, ustaw self.FIREBASE_APPCHECK_DEBUG_TOKEN na ciąg tokena zamiast true.

Używanie dostawcy debugowania w środowisku CI

Aby używać dostawcy debugowania w środowisku ciągłej integracji (CI), wykonaj te czynności:

  1. W konsoli Firebase otwórz Zabezpieczenia > App Check > Aplikacje.

  2. Utwórz token debugowania. Będzie on potrzebny w następnym kroku.

    1. W menu przepełnienia aplikacji kliknij Zarządzaj tokenami debugowania.
    2. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby utworzyć nowy token debugowania.

    Ponieważ ten token umożliwia dostęp do zasobów Firebase bez prawidłowego urządzenia, ważne jest, aby zachować go w tajemnicy. Nie przesyłaj go do publicznego repozytorium, a jeśli zarejestrowany token zostanie naruszony, natychmiast go unieważnij w konsoli Firebase.

    Zrzut ekranu przedstawiający pozycję menu Zarządzaj tokenami debugowania

  3. Dodaj utworzony token debugowania do bezpiecznego magazynu kluczy systemu CI (np. zaszyfrowanych tajnych danych GitHub Actions lub zaszyfrowanych zmiennych Travis CI ).

  4. W razie potrzeby skonfiguruj system CI tak, aby token debugowania był dostępny w środowisku CI jako zmienna środowiskowa. Nazwij zmienną np. APP_CHECK_DEBUG_TOKEN_FROM_CI.

  5. W kompilacji debugowania włącz tryb debugowania, ustawiając self.FIREBASE_APPCHECK_DEBUG_TOKEN na wartość zmiennej środowiskowej tokena debugowania przed zaimportowaniem App Check. Przykład:

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    initializeAppCheck(app, { /* App Check options */ });
    

    Web

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
    firebase.appCheck().activate(/* site key or provider */);
    

Gdy aplikacja będzie działać w środowisku CI, usługi backendu Firebase będą akceptować wysyłany przez nią token jako prawidłowy.