1. Tổng quan
Bàn thắng
Trong lớp học lập trình này, bạn sẽ xây dựng một ứng dụng web đề xuất nhà hàng dựa trên Cloud Firestore.
Kiến thức bạn sẽ học được
- Đọc và ghi dữ liệu vào Cloud Firestore từ một ứng dụng web
- Theo dõi các thay đổi trong dữ liệu Cloud Firestore theo thời gian thực
- Sử dụng tính năng Xác thực Firebase và các quy tắc bảo mật để bảo mật dữ liệu trên Cloud Firestore
- Viết truy vấn phức tạp trên Cloud Firestore
Những gì bạn cần
Trước khi bắt đầu lớp học lập trình này, hãy đảm bảo rằng bạn đã cài đặt:
2. Tạo và thiết lập dự án Firebase
Tạo dự án Firebase
- Trong bảng điều khiển của Firebase, hãy nhấp vào Thêm dự án, sau đó đặt tên cho dự án Firebase là FriendlyEats.
Ghi nhớ mã dự án cho dự án Firebase của bạn.
- Nhấp vào Tạo dự án.
Ứng dụng mà chúng ta sắp tạo sử dụng một số dịch vụ Firebase có trên web:
- Xác thực Firebase để dễ dàng xác định người dùng
- Cloud Firestore để lưu dữ liệu có cấu trúc trên đám mây và nhận thông báo tức thì khi dữ liệu được cập nhật
- Lưu trữ Firebase để lưu trữ và phân phát các thành phần tĩnh
Đối với lớp học lập trình cụ thể này, chúng tôi đã định cấu hình Firebase Hosting. Tuy nhiên, đối với Firebase Auth và Cloud Firestore, chúng tôi sẽ hướng dẫn bạn cách định cấu hình và bật các dịch vụ bằng bảng điều khiển của Firebase.
Bật tính năng Xác thực ẩn danh
Mặc dù việc xác thực không phải là trọng tâm của lớp học lập trình này, nhưng bạn cần phải có một số hình thức xác thực trong ứng dụng. Chúng ta sẽ sử dụng tính năng Đăng nhập ẩn danh – nghĩa là người dùng sẽ được đăng nhập mà không cần được nhắc.
Bạn cần bật tính năng Đăng nhập ẩn danh.
- Trong bảng điều khiển Firebase, hãy tìm phần Bản dựng trong thanh điều hướng bên trái.
- Nhấp vào Xác thực, sau đó nhấp vào thẻ Phương thức đăng nhập (hoặc nhấp vào đây để chuyển thẳng đến thẻ đó).
- Bật Nhà cung cấp dịch vụ đăng nhập Ẩn danh, sau đó nhấp vào Lưu.
Thao tác này sẽ cho phép ứng dụng đăng nhập người dùng một cách ẩn danh khi họ truy cập vào ứng dụng web. Bạn có thể đọc tài liệu về Xác thực ẩn danh để tìm hiểu thêm.
Bật Cloud Firestore
Ứng dụng sử dụng Cloud Firestore để lưu và nhận thông tin cũng như điểm xếp hạng của nhà hàng.
Bạn cần bật Cloud Firestore. Trong mục Tạo của bảng điều khiển Firebase, hãy nhấp vào Cơ sở dữ liệu Firestore. Nhấp vào Tạo cơ sở dữ liệu trong ngăn Cloud Firestore.
Quyền truy cập vào dữ liệu trong Cloud Firestore do Quy tắc bảo mật kiểm soát. Chúng ta sẽ thảo luận thêm về các quy tắc ở phần sau của lớp học lập trình này, nhưng trước tiên, chúng ta cần thiết lập một số quy tắc cơ bản về dữ liệu để bắt đầu. Trong thẻ Quy tắc của bảng điều khiển Firebase, hãy thêm các quy tắc sau, sau đó nhấp vào Xuất bản.
rules_version = '2';
service cloud.firestore {
// Determine if the value of the field "key" is the same
// before and after the request.
function unchanged(key) {
return (key in resource.data)
&& (key in request.resource.data)
&& (resource.data[key] == request.resource.data[key]);
}
match /databases/{database}/documents {
// Restaurants:
// - Authenticated user can read
// - Authenticated user can create/update (for demo purposes only)
// - Updates are allowed if no fields are added and name is unchanged
// - Deletes are not allowed (default)
match /restaurants/{restaurantId} {
allow read: if request.auth != null;
allow create: if request.auth != null;
allow update: if request.auth != null
&& (request.resource.data.keys() == resource.data.keys())
&& unchanged("name");
// Ratings:
// - Authenticated user can read
// - Authenticated user can create if userId matches
// - Deletes and updates are not allowed (default)
match /ratings/{ratingId} {
allow read: if request.auth != null;
allow create: if request.auth != null
&& request.resource.data.userId == request.auth.uid;
}
}
}
}
Chúng ta sẽ thảo luận về các quy tắc này và cách hoạt động của chúng ở phần sau của lớp học lập trình.
3. Tải mã mẫu
Sao chép kho lưu trữ GitHub từ dòng lệnh:
git clone https://github.com/firebase/friendlyeats-web
Mã mẫu phải được nhân bản vào thư mục 📁friendlyeats-web. Từ giờ trở đi, hãy nhớ chạy tất cả lệnh của bạn từ thư mục này:
cd friendlyeats-web/vanilla-js
Nhập ứng dụng ban đầu
Sử dụng IDE (WebStorm, Atom, Sublime, Visual Studio Code, v.v.) để mở hoặc nhập thư mục 📁friendlyeats-web. Thư mục này chứa mã khởi đầu cho lớp học lập trình, bao gồm một ứng dụng đề xuất nhà hàng chưa hoạt động. Chúng ta sẽ làm cho ứng dụng này hoạt động trong suốt lớp học lập trình này, vì vậy, bạn sẽ sớm cần chỉnh sửa mã trong thư mục đó.
4. Cài đặt Giao diện dòng lệnh Firebase
Giao diện dòng lệnh (CLI) của Firebase cho phép bạn phân phát ứng dụng web trên máy và triển khai ứng dụng web đó lên Firebase Hosting.
- Cài đặt CLI bằng cách chạy lệnh npm sau:
npm -g install firebase-tools
- Xác minh rằng bạn đã cài đặt CLI đúng cách bằng cách chạy lệnh sau:
firebase --version
Đảm bảo phiên bản Giao diện dòng lệnh (CLI) của Firebase là phiên bản 7.4.0 trở lên.
- Uỷ quyền cho Firebase CLI bằng cách chạy lệnh sau:
firebase login
Chúng tôi đã thiết lập mẫu ứng dụng web để lấy cấu hình của ứng dụng cho tính năng Lưu trữ Firebase từ thư mục và tệp cục bộ của ứng dụng. Tuy nhiên, để làm việc này, chúng ta cần liên kết ứng dụng của bạn với dự án Firebase.
- Đảm bảo rằng dòng lệnh của bạn đang truy cập vào thư mục cục bộ của ứng dụng.
- Liên kết ứng dụng của bạn với dự án Firebase bằng cách chạy lệnh sau:
firebase use --add
- Khi được nhắc, hãy chọn Mã dự án, sau đó đặt bí danh cho dự án Firebase.
Bí danh sẽ hữu ích nếu bạn có nhiều môi trường (môi trường phát hành công khai, môi trường thử nghiệm, v.v.). Tuy nhiên, đối với lớp học lập trình này, chúng ta chỉ cần sử dụng bí danh của default.
- Làm theo các hướng dẫn còn lại trong dòng lệnh.
5. Chạy máy chủ cục bộ
Chúng ta đã sẵn sàng bắt đầu thực sự làm việc trên ứng dụng! Hãy chạy ứng dụng của chúng ta trên máy!
- Chạy lệnh sau trong Firebase CLI:
firebase emulators:start --only hosting
- Dòng lệnh của bạn sẽ hiển thị phản hồi sau:
hosting: Local server: http://localhost:5000
Chúng ta sẽ sử dụng trình mô phỏng Lưu trữ Firebase để phân phát ứng dụng trên máy. Ứng dụng web hiện đã có tại http://localhost:5000.
- Mở ứng dụng của bạn tại http://localhost:5000.
Bạn sẽ thấy bản sao FriendlyEats đã được kết nối với dự án Firebase.
Ứng dụng đã tự động kết nối với dự án Firebase của bạn và đăng nhập cho bạn dưới dạng người dùng ẩn danh.
6. Ghi dữ liệu vào Cloud Firestore
Trong phần này, chúng ta sẽ ghi một số dữ liệu vào Cloud Firestore để có thể điền vào giao diện người dùng của ứng dụng. Bạn có thể thực hiện việc này theo cách thủ công thông qua bảng điều khiển Firebase, nhưng chúng ta sẽ thực hiện việc này trong chính ứng dụng để minh hoạ một hoạt động ghi cơ bản trên Cloud Firestore.
Mô hình dữ liệu
Dữ liệu Firestore được chia thành các bộ sưu tập, tài liệu, trường và bộ sưu tập con. Chúng ta sẽ lưu trữ từng nhà hàng dưới dạng một tài liệu trong một bộ sưu tập cấp cao nhất có tên là restaurants.
Sau đó, chúng ta sẽ lưu trữ từng bài đánh giá trong một bộ sưu tập con có tên ratings trong mỗi nhà hàng.
Thêm nhà hàng vào Firestore
Đối tượng mô hình chính trong ứng dụng của chúng ta là nhà hàng. Hãy viết một số mã để thêm tài liệu về nhà hàng vào bộ sưu tập restaurants.
- Trong các tệp đã tải xuống, hãy mở
scripts/FriendlyEats.Data.js. - Tìm hàm
FriendlyEats.prototype.addRestaurant. - Thay thế toàn bộ hàm bằng mã sau.
FriendlyEats.Data.js
FriendlyEats.prototype.addRestaurant = function(data) {
var collection = firebase.firestore().collection('restaurants');
return collection.add(data);
};
Mã trên sẽ thêm một tài liệu mới vào bộ sưu tập restaurants. Dữ liệu tài liệu đến từ một đối tượng JavaScript thuần tuý. Trước tiên, chúng ta sẽ tham chiếu đến một bộ sưu tập Cloud Firestore restaurants, sau đó add dữ liệu.
Hãy thêm nhà hàng!
- Quay lại ứng dụng FriendlyEats trong trình duyệt và làm mới ứng dụng.
- Nhấp vào Thêm dữ liệu mô phỏng.
Ứng dụng sẽ tự động tạo một tập hợp các đối tượng nhà hàng ngẫu nhiên, sau đó gọi hàm addRestaurant. Tuy nhiên, bạn sẽ chưa thấy dữ liệu trong ứng dụng web thực tế vì chúng ta vẫn cần triển khai tính năng truy xuất dữ liệu (phần tiếp theo của lớp học lập trình).
Tuy nhiên, nếu chuyển đến thẻ Cloud Firestore trong bảng điều khiển Firebase, bạn sẽ thấy các tài liệu mới trong tập hợp restaurants!
Xin chúc mừng! Bạn vừa ghi dữ liệu vào Cloud Firestore từ một ứng dụng web!
Trong phần tiếp theo, bạn sẽ tìm hiểu cách truy xuất dữ liệu từ Cloud Firestore và hiển thị dữ liệu đó trong ứng dụng.
7. Hiển thị dữ liệu từ Cloud Firestore
Trong phần này, bạn sẽ tìm hiểu cách truy xuất dữ liệu từ Cloud Firestore và hiển thị dữ liệu đó trong ứng dụng. Hai bước chính là tạo truy vấn và thêm trình nghe ảnh chụp nhanh. Trình nghe này sẽ được thông báo về tất cả dữ liệu hiện có khớp với truy vấn và sẽ nhận được thông tin cập nhật theo thời gian thực.
Trước tiên, hãy tạo truy vấn sẽ phân phát danh sách nhà hàng mặc định, chưa được lọc.
- Quay lại tệp
scripts/FriendlyEats.Data.js. - Tìm hàm
FriendlyEats.prototype.getAllRestaurants. - Thay thế toàn bộ hàm bằng mã sau.
FriendlyEats.Data.js
FriendlyEats.prototype.getAllRestaurants = function(renderer) {
var query = firebase.firestore()
.collection('restaurants')
.orderBy('avgRating', 'desc')
.limit(50);
this.getDocumentsInQuery(query, renderer);
};
Trong mã trên, chúng ta tạo một truy vấn sẽ truy xuất tối đa 50 nhà hàng từ tập hợp cấp cao nhất có tên restaurants, được sắp xếp theo điểm xếp hạng trung bình (hiện tại tất cả đều bằng 0). Sau khi khai báo truy vấn này, chúng ta sẽ chuyển truy vấn đó đến phương thức getDocumentsInQuery() chịu trách nhiệm tải và hiển thị dữ liệu.
Chúng ta sẽ thực hiện việc này bằng cách thêm trình nghe ảnh chụp nhanh.
- Quay lại tệp
scripts/FriendlyEats.Data.js. - Tìm hàm
FriendlyEats.prototype.getDocumentsInQuery. - Thay thế toàn bộ hàm bằng mã sau.
FriendlyEats.Data.js
FriendlyEats.prototype.getDocumentsInQuery = function(query, renderer) {
query.onSnapshot(function(snapshot) {
if (!snapshot.size) return renderer.empty(); // Display "There are no restaurants".
snapshot.docChanges().forEach(function(change) {
if (change.type === 'removed') {
renderer.remove(change.doc);
} else {
renderer.display(change.doc);
}
});
});
};
Trong mã trên, query.onSnapshot sẽ kích hoạt lệnh gọi lại mỗi khi có thay đổi đối với kết quả của truy vấn.
- Lần đầu tiên, lệnh gọi lại được kích hoạt bằng toàn bộ tập hợp kết quả của truy vấn – nghĩa là toàn bộ tập hợp
restaurantstừ Cloud Firestore. Sau đó, hàm này sẽ truyền tất cả các tài liệu riêng lẻ đến hàmrenderer.display. - Khi một tài liệu bị xoá,
change.typesẽ bằngremoved. Vì vậy, trong trường hợp này, chúng ta sẽ gọi một hàm để xoá nhà hàng khỏi giao diện người dùng.
Giờ đây, chúng ta đã triển khai cả hai phương thức, hãy làm mới ứng dụng và xác minh rằng các nhà hàng mà chúng ta đã thấy trước đó trong bảng điều khiển Firebase hiện đã xuất hiện trong ứng dụng. Nếu bạn đã hoàn tất phần này, thì ứng dụng của bạn hiện đang đọc và ghi dữ liệu bằng Cloud Firestore!
Khi danh sách nhà hàng của bạn thay đổi, trình nghe này sẽ tự động cập nhật. Hãy thử truy cập vào bảng điều khiển Firebase và xoá hoặc thay đổi tên nhà hàng theo cách thủ công. Bạn sẽ thấy các thay đổi xuất hiện trên trang web của mình ngay lập tức!
8. Lấy dữ liệu bằng hàm Get()
Cho đến nay, chúng tôi đã hướng dẫn cách sử dụng onSnapshot để truy xuất nội dung cập nhật theo thời gian thực; tuy nhiên, không phải lúc nào chúng ta cũng muốn như vậy. Đôi khi, bạn chỉ nên tìm nạp dữ liệu một lần.
Chúng ta sẽ triển khai một phương thức được kích hoạt khi người dùng nhấp vào một nhà hàng cụ thể trong ứng dụng.
- Quay lại tệp
scripts/FriendlyEats.Data.js. - Tìm hàm
FriendlyEats.prototype.getRestaurant. - Thay thế toàn bộ hàm bằng mã sau.
FriendlyEats.Data.js
FriendlyEats.prototype.getRestaurant = function(id) {
return firebase.firestore().collection('restaurants').doc(id).get();
};
Sau khi triển khai phương thức này, bạn có thể xem các trang của từng nhà hàng. Bạn chỉ cần nhấp vào một nhà hàng trong danh sách và bạn sẽ thấy trang chi tiết của nhà hàng đó:
Hiện tại, bạn không thể thêm điểm xếp hạng vì chúng ta vẫn cần triển khai việc thêm điểm xếp hạng trong phần sau của lớp học lập trình.
9. Sắp xếp và lọc dữ liệu
Hiện tại, ứng dụng của chúng ta hiển thị danh sách nhà hàng, nhưng người dùng không có cách nào để lọc dựa trên nhu cầu của họ. Trong phần này, bạn sẽ sử dụng tính năng truy vấn nâng cao của Cloud Firestore để bật tính năng lọc.
Dưới đây là ví dụ về một truy vấn đơn giản để tìm nạp tất cả nhà hàng Dim Sum:
var filteredQuery = query.where('category', '==', 'Dim Sum')
Như tên gọi, phương thức where() sẽ khiến truy vấn của chúng ta chỉ tải các thành viên của bộ sưu tập có các trường đáp ứng các quy định hạn chế mà chúng ta đặt ra. Trong trường hợp này, ứng dụng sẽ chỉ tải những nhà hàng có category là Dim Sum xuống.
Trong ứng dụng của chúng tôi, người dùng có thể tạo chuỗi nhiều bộ lọc để tạo cụm từ tìm kiếm cụ thể, chẳng hạn như "Pizza ở San Francisco" hoặc "Đồ biển ở Los Angeles được sắp xếp theo Mức độ phổ biến".
Chúng ta sẽ tạo một phương thức tạo truy vấn để lọc nhà hàng dựa trên nhiều tiêu chí do người dùng chọn.
- Quay lại tệp
scripts/FriendlyEats.Data.js. - Tìm hàm
FriendlyEats.prototype.getFilteredRestaurants. - Thay thế toàn bộ hàm bằng mã sau.
FriendlyEats.Data.js
FriendlyEats.prototype.getFilteredRestaurants = function(filters, renderer) {
var query = firebase.firestore().collection('restaurants');
if (filters.category !== 'Any') {
query = query.where('category', '==', filters.category);
}
if (filters.city !== 'Any') {
query = query.where('city', '==', filters.city);
}
if (filters.price !== 'Any') {
query = query.where('price', '==', filters.price.length);
}
if (filters.sort === 'Rating') {
query = query.orderBy('avgRating', 'desc');
} else if (filters.sort === 'Reviews') {
query = query.orderBy('numRatings', 'desc');
}
this.getDocumentsInQuery(query, renderer);
};
Mã ở trên thêm nhiều bộ lọc where và một mệnh đề orderBy để tạo một truy vấn phức hợp dựa trên dữ liệu đầu vào của người dùng. Giờ đây, truy vấn của chúng ta sẽ chỉ trả về những nhà hàng phù hợp với yêu cầu của người dùng.
Làm mới ứng dụng FriendlyEats trong trình duyệt, sau đó xác minh rằng bạn có thể lọc theo giá, thành phố và danh mục. Trong quá trình kiểm thử, bạn sẽ thấy các lỗi trong Bảng điều khiển JavaScript của trình duyệt có dạng như sau:
The query requires an index. You can create it here: https://console.firebase.google.com/project/project-id/database/firestore/indexes?create_composite=...
Những lỗi này là do Cloud Firestore yêu cầu chỉ mục cho hầu hết các truy vấn phức hợp. Việc yêu cầu chỉ mục trên truy vấn giúp Cloud Firestore hoạt động nhanh trên quy mô lớn.
Thao tác mở đường liên kết trong thông báo lỗi sẽ tự động mở giao diện người dùng tạo chỉ mục trong bảng điều khiển Firebase với các tham số chính xác được điền sẵn. Trong phần tiếp theo, chúng ta sẽ viết và triển khai các chỉ mục cần thiết cho ứng dụng này.
10. Triển khai chỉ mục
Nếu không muốn khám phá mọi đường dẫn trong ứng dụng và theo dõi từng đường liên kết tạo chỉ mục, chúng ta có thể dễ dàng triển khai nhiều chỉ mục cùng một lúc bằng cách sử dụng Firebase CLI.
- Trong thư mục cục bộ đã tải xuống của ứng dụng, bạn sẽ thấy một tệp
firestore.indexes.json.
Tệp này mô tả tất cả các chỉ mục cần thiết cho tất cả các tổ hợp bộ lọc có thể có.
firestore.indexes.json
{
"indexes": [
{
"collectionGroup": "restaurants",
"queryScope": "COLLECTION",
"fields": [
{ "fieldPath": "city", "order": "ASCENDING" },
{ "fieldPath": "avgRating", "order": "DESCENDING" }
]
},
...
]
}
- Triển khai các chỉ mục này bằng lệnh sau:
firebase deploy --only firestore:indexes
Sau vài phút, các chỉ mục của bạn sẽ hoạt động và thông báo lỗi sẽ biến mất.
11. Ghi dữ liệu trong một giao dịch
Trong phần này, chúng ta sẽ thêm tính năng cho phép người dùng gửi bài đánh giá về nhà hàng. Cho đến nay, tất cả các hoạt động ghi của chúng ta đều nguyên tử và tương đối đơn giản. Nếu có bất kỳ lỗi nào, chúng ta có thể chỉ nhắc người dùng thử lại hoặc ứng dụng sẽ tự động thử lại thao tác ghi.
Ứng dụng của chúng ta sẽ có nhiều người dùng muốn thêm điểm xếp hạng cho một nhà hàng, vì vậy, chúng ta cần điều phối nhiều hoạt động đọc và ghi. Trước tiên, bạn phải gửi bài đánh giá, sau đó cập nhật điểm xếp hạng count và average rating của nhà hàng. Nếu một trong những thao tác này không thành công nhưng thao tác còn lại thành công, thì chúng ta sẽ ở trạng thái không nhất quán, trong đó dữ liệu ở một phần của cơ sở dữ liệu không khớp với dữ liệu ở phần khác.
May mắn thay, Cloud Firestore cung cấp chức năng giao dịch cho phép chúng ta thực hiện nhiều thao tác đọc và ghi trong một thao tác nguyên tử duy nhất, đảm bảo dữ liệu của chúng ta luôn nhất quán.
- Quay lại tệp
scripts/FriendlyEats.Data.js. - Tìm hàm
FriendlyEats.prototype.addRating. - Thay thế toàn bộ hàm bằng mã sau.
FriendlyEats.Data.js
FriendlyEats.prototype.addRating = function(restaurantID, rating) {
var collection = firebase.firestore().collection('restaurants');
var document = collection.doc(restaurantID);
var newRatingDocument = document.collection('ratings').doc();
return firebase.firestore().runTransaction(function(transaction) {
return transaction.get(document).then(function(doc) {
var data = doc.data();
var newAverage =
(data.numRatings * data.avgRating + rating.rating) /
(data.numRatings + 1);
transaction.update(document, {
numRatings: data.numRatings + 1,
avgRating: newAverage
});
return transaction.set(newRatingDocument, rating);
});
});
};
Trong khối ở trên, chúng ta kích hoạt một giao dịch để cập nhật các giá trị dạng số của avgRating và numRatings trong tài liệu về nhà hàng. Đồng thời, chúng ta thêm rating mới vào tập hợp con ratings.
12. Bảo mật dữ liệu của bạn
Ở đầu lớp học lập trình này, chúng ta đã đặt các quy tắc bảo mật của ứng dụng để hạn chế quyền truy cập vào ứng dụng.
firestore.rules
rules_version = '2';
service cloud.firestore {
// Determine if the value of the field "key" is the same
// before and after the request.
function unchanged(key) {
return (key in resource.data)
&& (key in request.resource.data)
&& (resource.data[key] == request.resource.data[key]);
}
match /databases/{database}/documents {
// Restaurants:
// - Authenticated user can read
// - Authenticated user can create/update (for demo purposes only)
// - Updates are allowed if no fields are added and name is unchanged
// - Deletes are not allowed (default)
match /restaurants/{restaurantId} {
allow read: if request.auth != null;
allow create: if request.auth != null;
allow update: if request.auth != null
&& (request.resource.data.keys() == resource.data.keys())
&& unchanged("name");
// Ratings:
// - Authenticated user can read
// - Authenticated user can create if userId matches
// - Deletes and updates are not allowed (default)
match /ratings/{ratingId} {
allow read: if request.auth != null;
allow create: if request.auth != null
&& request.resource.data.userId == request.auth.uid;
}
}
}
}
Các quy tắc này hạn chế quyền truy cập để đảm bảo rằng ứng dụng chỉ thực hiện các thay đổi an toàn. Ví dụ:
- Nội dung cập nhật cho tài liệu nhà hàng chỉ có thể thay đổi điểm xếp hạng, chứ không thay đổi tên hoặc bất kỳ dữ liệu bất biến nào khác.
- Bạn chỉ có thể tạo điểm xếp hạng nếu mã nhận dạng người dùng khớp với người dùng đã đăng nhập để ngăn chặn hành vi giả mạo.
Ngoài việc sử dụng bảng điều khiển Firebase, bạn có thể sử dụng Firebase CLI để triển khai các quy tắc cho dự án Firebase. Tệp firestore.rules trong thư mục đang hoạt động của bạn đã chứa các quy tắc ở trên. Để triển khai các quy tắc này từ hệ thống tệp cục bộ (thay vì sử dụng bảng điều khiển Firebase), bạn sẽ chạy lệnh sau:
firebase deploy --only firestore:rules
13. Kết luận
Trong lớp học lập trình này, bạn đã tìm hiểu cách thực hiện các thao tác đọc và ghi cơ bản cũng như nâng cao bằng Cloud Firestore, cũng như cách bảo mật quyền truy cập dữ liệu bằng các quy tắc bảo mật. Bạn có thể tìm thấy giải pháp đầy đủ trong kho lưu trữ quickstarts-js.
Để tìm hiểu thêm về Cloud Firestore, hãy truy cập vào các tài nguyên sau:
14. [Không bắt buộc] Thực thi bằng tính năng Kiểm tra ứng dụng
Kiểm tra ứng dụng của Firebase bảo vệ bằng cách xác thực và ngăn chặn lưu lượng truy cập không mong muốn đến ứng dụng của bạn. Trong bước này, bạn sẽ bảo mật quyền truy cập vào các dịch vụ của mình bằng cách thêm tính năng Kiểm tra ứng dụng bằng reCAPTCHA Enterprise.
Trước tiên, bạn cần bật tính năng Kiểm tra ứng dụng và reCaptcha.
Bật reCaptcha Enterprise
- Trong Cloud Console, hãy tìm và chọn reCaptcha Enterprise trong phần Bảo mật.
- Bật dịch vụ theo lời nhắc rồi nhấp vào Tạo khoá.
- Nhập tên hiển thị theo lời nhắc rồi chọn Trang web làm loại nền tảng.
- Thêm các URL đã triển khai vào Danh sách miền và đảm bảo bạn bỏ chọn tuỳ chọn "Sử dụng thử thách đánh dấu vào hộp".
- Nhấp vào Tạo khoá rồi lưu trữ khoá đã tạo ở nơi an toàn. Bạn sẽ cần thông tin này sau trong bước này.
Bật tính năng Kiểm tra ứng dụng
- Trong bảng điều khiển của Firebase, hãy tìm phần Bản dựng trong bảng điều khiển bên trái.
- Nhấp vào Kiểm tra ứng dụng, sau đó nhấp vào nút Bắt đầu (hoặc chuyển hướng trực tiếp đến bảng điều khiển).
- Nhấp vào Đăng ký rồi nhập khoá reCaptcha Enterprise khi được nhắc, sau đó nhấp vào Lưu.
- Trong Chế độ xem API, hãy chọn Bộ nhớ rồi nhấp vào Thực thi. Làm tương tự cho Cloud Firestore.
Giờ thì bạn có thể thực thi tính năng Kiểm tra ứng dụng! Làm mới ứng dụng rồi thử tạo/xem nhà hàng. Bạn sẽ nhận được thông báo lỗi:
Uncaught Error in snapshot listener: FirebaseError: [code=permission-denied]: Missing or insufficient permissions.
Điều này có nghĩa là theo mặc định, tính năng Kiểm tra ứng dụng sẽ chặn các yêu cầu chưa được xác thực. Bây giờ, hãy thêm tính năng xác thực vào ứng dụng.
Chuyển đến tệp FriendlyEats.View.js, cập nhật hàm initAppCheck và thêm khoá reCaptcha để khởi chạy tính năng Kiểm tra ứng dụng.
FriendlyEats.prototype.initAppCheck = function() {
var appCheck = firebase.appCheck();
appCheck.activate(
new firebase.appCheck.ReCaptchaEnterpriseProvider(
/* reCAPTCHA Enterprise site key */
),
true // Set to true to allow auto-refresh.
);
};
Thực thể appCheck được khởi chạy bằng ReCaptchaEnterpriseProvider với khoá của bạn và isTokenAutoRefreshEnabled cho phép mã thông báo tự động làm mới trong ứng dụng.
Để bật tính năng kiểm thử cục bộ, hãy tìm phần khởi chạy ứng dụng trong tệp FriendlyEats.js và thêm dòng sau vào hàm FriendlyEats.prototype.initAppCheck:
if(isLocalhost) {
self.FIREBASE_APPCHECK_DEBUG_TOKEN = true;
}
Thao tác này sẽ ghi lại mã thông báo gỡ lỗi trong bảng điều khiển của ứng dụng web cục bộ tương tự như:
App Check debug token: 8DBDF614-649D-4D22-B0A3-6D489412838B. You will need to add it to your app's App Check settings in the Firebase console for it to work.
Bây giờ, hãy chuyển đến Apps View (Chế độ xem ứng dụng) của tính năng Kiểm tra ứng dụng trong bảng điều khiển của Firebase.
Nhấp vào trình đơn mục bổ sung rồi chọn Quản lý mã thông báo gỡ lỗi.
Sau đó, hãy nhấp vào Thêm mã thông báo gỡ lỗi rồi dán mã thông báo gỡ lỗi từ bảng điều khiển của bạn khi được nhắc.
Xin chúc mừng! Lúc này, tính năng Kiểm tra ứng dụng sẽ hoạt động trong ứng dụng của bạn.