2

我有一个网页,它使用以下 javascript 代码从实时数据库接收数据:

firebase.initializeApp(fbConfig);
firebase.appCheck().activate('6LdKHhMbAAAAAHeIcmY17pO7tccNzVcT6OkyvOPr');

firebase.database().ref('/feed').on('value', (snapshot) => {
  console.log(snapshot.val());
}

对配置了 reCAPTCHA 的实时数据库强制执行 AppCheck。但即使没有 appCheck().activate() 行,页面也能够接收数据。似乎应用程序检查功能没有效果。

目的应该是只有具有良好 reCAPTCHA 分数的真实(匿名)用户才能接收数据。

知道这里缺少什么。我预计一旦应用检查被强制执行,页面将无法获取数据,如果它没有使用正确的共享代码激活。但这里似乎遗漏了一些东西。对于这个只读应用程序,没有令牌(来自 grecaptcha.execute())以某种方式发送到我的服务器,没有请求发送到我的服务器上,就像提交表单一样。Firebase 似乎没有设置来指导需要哪些 reCAPTCHA 认证。

4

1 回答 1

4

火力基地在这里

由于我们需要您提供更多信息来帮助您调试此问题,您能否直接与 Firebase 支持人员联系以获得个性化的故障排除帮助?然后,您可以报告您的案例 ID,以便我查看。

[编辑:感谢您向我们提交此案。我在下面添加了答案。]

根本原因是您的 RTDB 实例位于非美国位置。目前 App Check 不支持此功能,但我们很快就会为非美国 RTDB 实例添加 App Check 支持。我将在此处发布以让人们知道何时支持此功能。

[第二次编辑:我们计划在下周,即 2021 年 6 月 21 日这一周发布对非美国 RTDB 实例的 App Check 支持。请继续关注下周的另一个更新。]

最终编辑:App Check 现在支持非美国 RTDB 实例。它现在应该对你有用。感谢您提请我们注意!

于 2021-06-08T18:03:49.667 回答