有人能给出这项服务的流程图吗?
注册应用程序并执行应用程序检查后,firebase如何在每个请求上发送令牌?
const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
'<ReCaptcha V3 site key>',
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);
const token = appCheck.getToken()
token.then(()=>{
console.log("success", token)
}).catch(()=>{
console.log("failed")
})
getToken((返回一个promise,它有一个jwt令牌(注册应用程序时定义的到期时间(,其中包括firebase上应用程序的详细信息。现在该如何处理此令牌,以及如何将其包含在请求中?App Check文档中没有太多内容。
Firebase SDK已经将App Check令牌传递到服务器(如果可用(,因此您无需执行此操作。所有你需要我们初始化应用程序检查,然后在某个时候在你想要的Firebase服务中强制执行应用程序检查。
如果你想将令牌与请求一起传递给自定义服务器,你可以使用任何你想要的机制。然后在服务器上,你可以验证令牌,以确保请求来自真实的设备和应用程序安装。