Web uygulamalarında reCAPTCHA v3 ile Uygulama Kontrolü'nü kullanmaya başlayın

Bu sayfada, yerleşik reCAPTCHA v3 sağlayıcısını kullanarak bir web uygulamasında App Check özelliğinin nasıl etkinleştirileceği gösterilmektedir. App Check özelliğini etkinleştirdiğinizde, projenizin Firebase kaynaklarına yalnızca uygulamanızın erişebilmesini sağlayabilirsiniz. Bu özelliğe genel bakış.

reCAPTCHA v3'ün kullanıcılar tarafından görünmediğini unutmayın. reCAPTCHA v3 sağlayıcısı, kullanıcıların herhangi bir zamanda bir soruyu çözmesini gerektirmez. reCAPTCHA v3 belgelerini inceleyin.

App Check hizmetini kendi özel sağlayıcınızla kullanmak istiyorsanız Özel App Check sağlayıcısı uygulama başlıklı makaleyi inceleyin.

1. Firebase projenizi oluşturma

  1. Henüz yapmadıysanız Firebase'i JavaScript projenize ekleyin.

  2. Sitenizi reCAPTCHA v3'e kaydedin ve reCAPTCHA v3 site anahtarınızı ve gizli anahtarınızı alın.

  3. Uygulamalarınızı, Firebase konsolunun App Check bölümündeki reCAPTCHA sağlayıcısıyla App Check kullanmak üzere kaydedin. Önceki adımda aldığınız gizli anahtarı sağlamanız gerekir.

    Genellikle projenizin tüm uygulamalarını kaydetmeniz gerekir. Çünkü bir Firebase ürünü için zorunlu kılmayı etkinleştirdiğinizde yalnızca kayıtlı uygulamalar ürünün arka uç kaynaklarına erişebilir.

  4. İsteğe bağlı: Uygulama kaydı ayarlarında, sağlayıcı tarafından verilen App Check jetonları için özel bir geçerlilik süresi (TTL) ayarlayın. TTL'yi 30 dakika ile 7 gün arasında herhangi bir değere ayarlayabilirsiniz. Bu değeri değiştirirken aşağıdaki dengelemeleri göz önünde bulundurun:

    • Güvenlik: Sızdırılmış veya müdahale edilmiş bir jetonun saldırgan tarafından kötüye kullanılabileceği süreyi kısalttığı için daha kısa TTL'ler daha güçlü güvenlik sağlar.
    • Performans: Daha kısa TTL'ler, uygulamanızın doğrulama işlemini daha sık gerçekleştireceği anlamına gelir. Uygulama doğrulama işlemi her gerçekleştirildiğinde ağ isteklerine gecikme eklediğinden kısa bir TTL, uygulamanızın performansını etkileyebilir.
    • Kota ve maliyet: Daha kısa TTL'ler ve sık yeniden onaylama, kotanızı daha hızlı tüketir ve ücretli hizmetlerde daha fazla maliyete neden olabilir. Kotalar ve sınırlar bölümüne bakın.

    Varsayılan TTL olan 1 gün çoğu uygulama için uygundur. App CheckKitaplığın, TTL süresinin yaklaşık yarısında jetonları yenilediğini unutmayın.

2. App Check kitaplığını uygulamanıza ekleyin

Henüz yapmadıysanız Firebase'i web uygulamanıza ekleyin. App Check kitaplığını içe aktardığınızdan emin olun.

3. App Check başlatılıyor

Herhangi bir Firebase hizmetine erişmeden önce uygulamanıza aşağıdaki ilk kullanıma hazırlama kodunu ekleyin. reCAPTCHA konsolunda oluşturduğunuz reCAPTCHA site anahtarınızı activate()'ya iletmeniz gerekir.

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});
appcheck_initialize.js

Web

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);
index.js

Sonraki adımlar

App Check kitaplığı uygulamanıza yüklendikten sonra dağıtın.

Güncellenen istemci uygulaması, Firebase'e yaptığı her istekle birlikte App Check jetonları göndermeye başlar. Ancak Firebase ürünleri, Firebase konsolunun App Check bölümünde zorunlu kılmayı etkinleştirene kadar jetonların geçerli olmasını gerektirmez.

Metrikleri izleme ve yaptırım uygulama

Ancak zorunlu kılmayı etkinleştirmeden önce, bu işlemin mevcut meşru kullanıcılarınızın hizmetten yararlanmasını engellemeyeceğinden emin olmanız gerekir. Diğer yandan, uygulama kaynaklarınızın şüpheli bir şekilde kullanıldığını görüyorsanız yaptırımı daha erken etkinleştirmek isteyebilirsiniz.

Bu kararı vermenize yardımcı olması için kullandığınız hizmetlerin App Check metriklerine bakabilirsiniz:

  • Data Connect, Firebase AI Logic, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API ve Places API (Yeni) için App Check istek metriklerini izleyin.
  • Cloud Functions için App Check istek metriklerini izleyin.

App Check zorunlu kılmayı etkinleştirme

App Check özelliğinin kullanıcılarınızı nasıl etkileyeceğini anladığınızda ve devam etmeye hazır olduğunuzda App Check zorunluluğunu etkinleştirebilirsiniz:

  • App Check zorunlu kılma özelliğini Data Connect, Firebase AI Logic, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API ve Places API (Yeni) için etkinleştirin.
  • Cloud Functions için App Check zorunlu kılma özelliğini etkinleştirin.

Hata ayıklama ortamlarında App Check kullanma

Uygulamanızı App Check için kaydettikten sonra, uygulamanızı normalde App Check tarafından geçerli olarak sınıflandırılmayacak bir ortamda (ör. geliştirme sırasında yerel olarak veya sürekli entegrasyon (CI) ortamında) çalıştırmak istiyorsanız uygulamanızın gerçek bir onay sağlayıcı yerine App Check hata ayıklama sağlayıcısını kullanan bir hata ayıklama sürümünü oluşturabilirsiniz.

Web uygulamalarında hata ayıklama sağlayıcısı ile App Check kullanma başlıklı makaleyi inceleyin.