將 App Check 與偵錯服務供應商搭配使用

只要在應用程式註冊 App Check 後, 應用程式所在的環境中,App Check 通常不會歸類為有效應用程式。 例如開發期間的模擬工具,或從持續整合 (CI) 匯入的資料 您就能為應用程式建立偵錯版本,該應用程式會使用 App Check 偵錯供應器,而非 App Attest。

在模擬器中使用偵錯提供者

以互動方式在模擬器中執行應用程式時,使用偵錯供應商 (例如在開發期間) 執行下列步驟:

  1. 在「憑證」頁面中查詢專案的 iOS API 金鑰 API 和Google Cloud 控制台的「服務」專區。

  2. 在偵錯版本中,將 App Check 設為使用偵錯提供者。您 您需要指定上一個步驟中取得的 API 金鑰。

    #if targetEnvironment(simulator)
    GIDSignIn.sharedInstance.configureDebugProvider(withAPIKey: apiKey) { error in
      if let error {
        print("Error configuring `GIDSignIn` for App Check: \(error)")
      }
    }
    #else
    // Configure App Check for production.
    #endif
    
  3. 啟動應用程式。當系統產生錯誤時,會把本機偵錯權杖記錄到 Xcode 控制台 SDK 會嘗試向後端傳送要求。例如:

    <Warning> [AppCheckCore][I-GAC004001] App Check debug token:
    '123a4567-b89c-12d3-e456-789012345678'.
    
  4. 在「App Check」(應用程式檢查) 部分中 前往 Firebase 控制台,然後在應用程式的「管理權杖」部分選擇「管理偵錯權杖」 溢位選單接著,註冊您在先前記錄中登入的偵錯權杖 採用

    「管理偵錯權杖」選單項目的螢幕截圖

註冊權杖後,Google 的 OAuth 2.0 端點將接受 有效的憑證

因為這個憑證可讓您存取驗證端點,而不需 有效的裝置,請務必確保該裝置的私密性。請勿將程式碼部署至 公開存放區,如果註冊權杖曾遭駭,請撤銷該組權杖 設定流程

在 CI 環境中使用偵錯供應商

如要在持續整合 (CI) 環境中使用偵錯供應商,請按照下列步驟操作: 包括:

  1. 在「App Check」(應用程式檢查) 部分中 前往 Firebase 控制台,然後在應用程式的「管理權杖」部分選擇「管理偵錯權杖」 溢位選單接著建立新的偵錯權杖。需在 下一步

    因為這個憑證可讓您存取驗證端點,而不需要 有效的裝置,請務必確保該裝置的私密性。請勿將程式碼部署至 公開存放區,如果註冊權杖曾遭駭,請撤銷該組權杖 設定流程

    「管理偵錯權杖」選單項目的螢幕截圖

  2. 將剛剛建立的偵錯權杖新增至 CI 系統安全金鑰庫 (例如 GitHub Actions 的已加密密鑰)。 或 Travis CI 的加密變數)。

  3. 必要時,請設定持續整合系統,提供偵錯權杖 做為環境變數為變數命名 例如 APP_CHECK_DEBUG_TOKEN_FROM_CI

  4. 在 Xcode 中,將環境變數新增至含有名稱的測試配置 FIRAAppCheckDebugToken,以及 $(APP_CHECK_DEBUG_TOKEN),例如: 這個值。

  5. 設定 CI 測試指令碼,以環境形式傳遞偵錯權杖 變數。例如:

    xcodebuild test -scheme YourTestScheme -workspace YourProject.xcworkspace \
    APP_CHECK_DEBUG_TOKEN=$(APP_CHECK_DEBUG_TOKEN_FROM_CI)
  6. 在「憑證」頁面中查詢專案的 iOS API 金鑰 API 和Google Cloud 控制台的「服務」專區。

  7. 在偵錯版本中,將 App Check 設為使用偵錯提供者。您 您需要指定上一個步驟中取得的 API 金鑰。

    #if targetEnvironment(simulator)
    GIDSignIn.sharedInstance.configureDebugProvider(withAPIKey: apiKey) { error in
      if let error {
        print("Error configuring `GIDSignIn` for App Check: \(error)")
      }
    }
    #else
    // Configure App Check for production.
    #endif
    

當您在 CI 環境中執行應用程式時,Google 的 OAuth 2.0 端點會接受 傳送的憑證適用於您的專案