Если после регистрации приложения для App Check вы хотите запустить его в среде, которую App Check обычно не классифицирует как допустимую, например, локально во время разработки или из среды непрерывной интеграции (CI), вы можете создать отладочную сборку своего приложения, которая использует поставщик отладки App Check вместо настоящего поставщика подтверждения подлинности.
Используйте провайдер отладки на локальном хосте
Чтобы использовать поставщик отладки при запуске приложения с localhost (например, во время разработки), выполните следующие действия:
В вашей отладочной сборке включите режим отладки, установив
self.FIREBASE_APPCHECK_DEBUG_TOKENвtrueперед инициализацией App Check . Например:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; initializeAppCheck(app, { /* App Check options */ });Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true; firebase.appCheck().activate(/* site key or provider */);Посетите локально свое веб-приложение и откройте инструмент разработчика браузера. В консоли отладки вы увидите отладочный токен:
AppCheck debug token: "123a4567-b89c-12d3-e456-789012345678". You will need to safelist it in the Firebase console for it to work.
В разделе App Check консоли Firebase выберите Manage debug tokens из меню переполнения вашего приложения. Затем зарегистрируйте отладочный токен, который вы зарегистрировали на предыдущем шаге.
После регистрации токена внутренние службы Firebase примут его как действительный.
Поскольку этот токен позволяет получить доступ к вашим ресурсам Firebase без действительного устройства, крайне важно, чтобы вы сохранили его конфиденциальным. Не фиксируйте его в публичном репозитории, и если зарегистрированный токен когда-либо будет скомпрометирован, немедленно отзовите его в консоли Firebase .
Этот токен хранится локально в вашем браузере и будет использоваться всякий раз, когда вы используете свое приложение в том же браузере на той же машине. Если вы хотите использовать токен в другом браузере или на другой машине, установите self.FIREBASE_APPCHECK_DEBUG_TOKEN на строку токена вместо true .
Используйте поставщик отладки в среде CI
Чтобы использовать поставщик отладки в среде непрерывной интеграции (CI), выполните следующие действия:
В разделе App Check консоли Firebase выберите Manage debug tokens в меню переполнения вашего приложения. Затем создайте новый токен отладки. Он понадобится вам на следующем шаге.
Поскольку этот токен позволяет получить доступ к вашим ресурсам Firebase без действительного устройства, крайне важно, чтобы вы сохранили его конфиденциальным. Не фиксируйте его в публичном репозитории, и если зарегистрированный токен когда-либо будет скомпрометирован, немедленно отзовите его в консоли Firebase .
Добавьте только что созданный вами токен отладки в защищенное хранилище ключей вашей системы CI (например, зашифрованные секреты GitHub Actions или зашифрованные переменные Travis CI).
При необходимости настройте свою систему CI так, чтобы сделать ваш отладочный токен доступным в среде CI как переменная среды. Назовите переменную как-то вроде
APP_CHECK_DEBUG_TOKEN_FROM_CI.В вашей отладочной сборке включите режим отладки, установив
self.FIREBASE_APPCHECK_DEBUG_TOKENв значение переменной среды отладочного токена перед импортом App Check . Например:Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; initializeAppCheck(app, { /* App Check options */ });Web
self.FIREBASE_APPCHECK_DEBUG_TOKEN = process.env.APP_CHECK_DEBUG_TOKEN_FROM_CI; firebase.appCheck().activate(/* site key or provider */);
Когда ваше приложение работает в среде CI, внутренние службы Firebase будут принимать отправленный им токен как действительный.