Używanie Sprawdzania aplikacji z dostawcą debugowania w aplikacjach internetowych

Jeśli po zarejestrowaniu aplikacji w App Check chcesz uruchomić ją w środowisku, które App Check zwykle nie klasyfikuje jako prawidłowe, np. lokalnie podczas programowania lub w środowisku ciągłej integracji (CI), możesz utworzyć wersję debugowania aplikacji, która używa dostawcy debugowania App Check zamiast prawdziwego dostawcy atestów.

Używanie dostawcy debugowania na hoście lokalnym

Aby użyć dostawcy debugowania podczas uruchamiania aplikacji z localhost (np. w trakcie programowania):

  1. W kompilacji debugowania włącz tryb debugowania, ustawiając wartość self.FIREBASE_APPCHECK_DEBUG_TOKEN na true przed zainicjowaniem App Check. Przykład:

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
initializeAppCheck(app, { /* App Check options */ });

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
firebase.appCheck().activate(/* site key or provider */);

  2. Otwórz lokalnie aplikację internetową i narzędzia deweloperskie przeglądarki. W konsoli debugowania zobaczysz token debugowania:

    AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will
need to safelist it in the Firebase console for it to work.

  3. W sekcji App Check w konsoli Firebase wybierz Zarządzaj tokenami debugowania w menu aplikacji. Następnie zarejestruj token debugowania, za pomocą którego zalogowano się w poprzednim kroku.

    Zrzut ekranu przedstawiający pozycję menu Zarządzaj tokenami debugowania

Po zarejestrowaniu tokena usługi backendu Firebase będą go akceptować jako prawidłowy.

Ten token umożliwia dostęp do zasobów Firebase bez prawidłowego urządzenia, dlatego musisz zachować go w tajemnicy. Nie przesyłaj go do publicznego repozytorium, a jeśli zarejestrowany token zostanie naruszony, natychmiast go unieważnij w Firebasekonsoli.

Ten token jest przechowywany lokalnie w przeglądarce i będzie używany za każdym razem, gdy będziesz korzystać z aplikacji w tej samej przeglądarce na tym samym urządzeniu. Jeśli chcesz użyć tokena w innej przeglądarce lub na innym urządzeniu, ustaw wartość self.FIREBASE_APPCHECK_DEBUG_TOKEN na ciąg tokena zamiast true.

Używanie dostawcy debugowania w środowisku CI

Aby użyć dostawcy debugowania w środowisku ciągłej integracji (CI):

  1. W sekcji App Check w konsoli Firebase wybierz Zarządzaj tokenami debugowania w menu aplikacji. Następnie utwórz nowy token debugowania. Będzie on potrzebny w następnym kroku.

    Ten token umożliwia dostęp do zasobów Firebase bez prawidłowego urządzenia, dlatego musisz zachować go w tajemnicy. Nie przesyłaj go do publicznego repozytorium, a jeśli zarejestrowany token zostanie naruszony, natychmiast go unieważnij w Firebasekonsoli.

    Zrzut ekranu przedstawiający pozycję menu Zarządzaj tokenami debugowania

  2. Dodaj utworzony token debugowania do bezpiecznego magazynu kluczy systemu CI (np. zaszyfrowane klucze tajne w GitHub Actions lub zaszyfrowane zmienne w Travis CI).

  3. W razie potrzeby skonfiguruj system CI, aby udostępnić token debugowania w środowisku CI jako zmienną środowiskową. Nadaj zmiennej nazwę, np. APP_CHECK_DEBUG_TOKEN_FROM_CI.

  4. W wersji debugowania włącz tryb debugowania, ustawiając zmienną środowiskową self.FIREBASE_APPCHECK_DEBUG_TOKEN na wartość tokena debugowania przed zaimportowaniem App Check. Przykład:

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
initializeAppCheck(app, { /* App Check options */ });

    Web 

    self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI;
firebase.appCheck().activate(/* site key or provider */);

Gdy aplikacja działa w środowisku CI, usługi backendu Firebase akceptują wysyłany przez nią token jako prawidłowy.