我在我的web项目中使用appcheck并设置它如下:
const appCheck = firebase.appCheck();
appCheck.activate( "my site key", true);
appCheck.onTokenChanged((token) => {
console.log("Token:", token);
});
我是否正确地假设,如果onTokenChanged回调被调用,那么浏览器已经通过appcheck认证?
如果是这样的话,那么我的意图是,当回调被调用时,我将启用分析,因为我可以合理地确定它是一个合法的用户,而不是一个机器人。
当您调用onTokenChanged时,您的回调将是:
- 如果App Check令牌已经存在,你的回调会立即调用该值。
- 如果App Check令牌还不存在,你的回调将在生成后被调用。除了:
- 当App Check令牌更新时,您的回调将始终被调用。
在这些情况下,应用程序已经通过了认证提供商的检查。
原生地,这与Firebase中的其他onEvent侦听器一样处理,并将在成功时返回值。这包括AppCheck,当它通过AppCheck时,你可以假设实例是真实的。