بدء استخدام ميزة "التحقّق من التطبيقات" مع مقدِّم خدمة مخصّص على تطبيقات الويب

تعرض هذه الصفحة كيفية تفعيل App Check في تطبيق ويب باستخدام مقدّم الخدمة المخصّص App Check. عند تفعيل App Check، يمكنك المساعدة في ضمان إمكانية وصول تطبيقك فقط إلى موارد Firebase في مشروعك.

إذا أردت استخدام App Check مع أحد مقدّمي الخدمات المضمّنين، يمكنك الاطّلاع على مستندات App Check مع reCAPTCHA Enterprise.

قبل البدء

1. أضِف مكتبة App Check إلى تطبيقك

أضِف Firebase إلى تطبيق الويب إذا لم يسبق لك إجراء ذلك. احرص على استيراد مكتبة App Check.

2. أنشئ عنصر مقدّم خدمة App Check

أنشئ عنصر مقدّم خدمة App Check لمقدّم الخدمة المخصّص. يجب أن يحتوي هذا العنصر على طريقة getToken()، التي تجمع أي معلومات يطلبها مقدّم خدمة "التحقّق من التطبيق" المخصّص App Check كدليل على المصداقية، وترسلها إلى خدمة الحصول على الرموز المميزة مقابل رمز مميّز لميزة "التحقّق من التطبيق"App Check. تتعامل حزمة تطوير البرامج (SDK) لميزة App Check مع التخزين المؤقت للرموز المميّزة، لذا احصل دائمًا على رمز مميّز جديد في عملية تنفيذ طريقة getToken().

Web

import { CustomProvider } from "firebase/app-check";

const appCheckCustomProvider = new CustomProvider({
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
});

Web

const appCheckCustomProvider = {
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
};

3. ابدأ استخدام ميزة "App Check"

أضِف رمز الإعداد التالي إلى تطبيقك قبل الوصول إلى أي من خدمات Firebase:

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

const appCheck = initializeAppCheck(app, {
  provider: appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true    
});

Web

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
appCheck.activate(
  appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);

الخطوات التالية

بعد تثبيت مكتبة App Check في تطبيقك، عليك نشره.

سيبدأ تطبيق العميل المعدَّل بإرسال الرموز المميّزة لميزة "التحقّق من التطبيق" App Check مع كل طلب يرسله إلى Firebase، ولكن منتجات Firebase لن تتطلّب أن تكون الرموز المميّزة صالحة إلى أن تفعِّل ميزة "فرض التحقّق" في قسم "التحقّق من التطبيق" App Check في وحدة تحكُّم Firebase.

مراقبة المقاييس وتفعيل ميزة "فرض التحقّق"

قبل تفعيل ميزة "فرض التحقّق"، عليك التأكّد من أنّ تفعيلها لن يؤدي إلى تعطيل المستخدمين الحاليين الشرعيين. من ناحية أخرى، إذا كنت تلاحظ استخدامًا مشبوهًا لموارد تطبيقك، قد يكون من الأفضل تفعيل ميزة "فرض التحقّق" في وقت أقرب.

للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check للخدمات التي تستخدمها:

تفعيل ميزة "فرض التحقّق"App Check

عند فهم تأثير App Check على المستخدمين والاستعداد للمتابعة، يمكنك تفعيل ميزة "فرض التحقّق" في App Check:

استخدام App Check في بيئات تصحيح الأخطاء

إذا أردت، بعد تسجيل تطبيقك في ميزة App Check، تشغيل تطبيقك في بيئة لا تصنّفها ميزة App Check عادةً على أنّها صالحة، مثل بيئة التطوير المحلية أو بيئة التكامل المستمر (CI)، يمكنك إنشاء إصدار مخصص لتصحيح الأخطاء من تطبيقك يستخدم مقدّم خدمة تصحيح الأخطاء في App Check بدلاً من مقدّم خدمة إثبات الهوية الحقيقي.

يمكنك الاطّلاع على مقالة استخدام App Check مع مقدّم خدمة تصحيح الأخطاء في تطبيقات الويب.