我正在从 android 运行以下代码来获取 AppCheck 令牌。但是，我遇到了一个错误。

这是我收到的错误。

在为 Android 设置 App Attestation 时，我在此信息下的 Google Play 商店控制台中使用了 SHA 256 密钥。

从客户那里解决这个问题的最佳方法是什么？

我正在使用firebase_storage和firebase_app_check。我在以下代码中得到错误。

[firebase_storage/unauthenticated] 用户未经身份验证。验证并重试。

我已将调试秘密令牌添加到控制台，并且应用程序的调试版本工作正常，但是，如果我在物理 Android 设备上运行应用程序的发布版本，我会收到错误消息。为什么呢？

应用检查设置：

项目设置

我已经在 Firebase 项目设置页面上上传了调试和发布证书。

我对 Recaptcha V3 实现感到非常困惑，我不清楚是否真的需要在我的网站上实现它，或者使用我的 Recaptcha V3 凭据初始化 Appcheck 是否足够：Appcheck 确实成功初始化并且我已经强制执行 firestore 和云存储使用它。

我不希望机器人在我的网站上创建无限帐户并像疯了一样提高我的成本，所以我研究了在表单上实施 Recaptcha：开发人员文档是个笑话（https://developers.google.com/recaptcha/docs/v3）因为没有解释如何验证返回的令牌我看到一篇 2017 年的旧文章告诉您使用 Cloud Functions（在冷启动的情况下可能需要 10-12 秒才能启动）但这听起来真的很牵强，5年后我希望我们有更好的解决方案：https ://firebase.googleblog.com/2017/08/guard-your-web-content-from-abuse-with.html

这是我想太多了吗？Appcheck 会保护我的应用免受滥用我的联系表和注册部分的人的侵害吗？如果这还不够，我如何使用 React 和 Firebase 实现 Recaptcha V3？

我正在使用 Next JS，到目前为止，我的代码看起来像这样（我替换了我的可发布密钥“mySyteKey”）：

我正在使用firebase_app_check包。都好。以下命令按预期工作。

但是只要我在Podfile(ios)

iOS 构建失败并出现以下错误：

必须先从模块“GoogleUtilities.GULAppEnvironmentUtil”导入“GULAppEnvironmentUtil”的定义

我错过了什么？

Has anyone encountered this issue with Firebase version 8.11.0. I am unsure how to suppress it for my app. Do I need to integrate AppCheck into my project?

我无法让 Firebase AppCheck 在具有 Firestore 和 Storage 的 Vue.js 项目上以生产模式工作。但它在开发中正常工作。

在开发模式下，使用 vite 取回令牌：

在生产模式下，使用 firebase 服务，获取 appCheck/fecth-status-error：

如果您要部署到 Vercel 进行生产并设置了自定义域，则可以从以下三个 URL 访问同一页面。

此外，它们都独立存在，无需重定向到自定义域。

但是，似乎 1. 中的 URL 未在搜索引擎中注册，因此您可以不理会它们。
Vercel 预览部署是否被搜索引擎索引？– Vercel 文档

尽管如此，2. 和 3. 的 URL 还是重复的。
访问 URL 2 时，有什么方法可以将用户重定向到 URL 3。？

细节

我正在部署一个由和to组成Next.js的应用程序。 此外，我使用Firebase App Check来确保它不能被授权域以外的任何人操纵。FirebaseSentryVercel
Firebase storage

昨天，当我安装 Sentry 时，我在 URL2 中出现了以下错误。

2.中的URL是不允许的App Check，这可能是导致上述错误的原因。
此外，上述错误每 15 到 30 分钟发生一次。
该错误是由以下执行环境引起的。 我不知道是谷歌的爬虫还是什么，但有东西在跑。 我想把这个跑来跑去的人重定向到 URL 2. 到 URL 3。

1. 2. 3. 中的 URL 已canonical设置在头部，如下图所示。

但是，noindex第 1 页和第 2 页的 head 标签中不包含 。

初学者修补连接到 Firebase RTDB 并尝试实现 App Check 的 Angular 应用程序。我希望我错过了一些简单的东西......

在 Firebase 控制台 > 设置 > 应用检查 > RTDB / 应用检查请求指标 - 我的所有请求都显示为“未验证：过时的客户端请求”

强制执行时，我在尝试读取数据库时在浏览器控制台中收到 401 错误（这是我所期望的，因为我的请求被拒绝了），当未强制执行时，我可以按预期访问 RTDB 和读/写（所以这不是任何数据库安全规则）

版本：Angular CLI：13.2.1

节点：16.12.2

NPM：8.2.1

操作系统：达尔文 arm64

@角/火：7.2.0

Firebase CLI：10.1.4

app.module.ts：

数据库读取功能：

在测试时，ng serve --configuration production 我已经（违反建议）在验证码域（是的，我将删除它）以及我正在使用的域中启用了 localhost，但是在使用 firebase 托管时问题仍然存在。在编写数据库之前，我已经在应用程序的另一个区域实现了 recaptcha V3，所有这些似乎都正常工作。

数据库访问在 Firebase 中未强制执行时有效，因此我知道我的环境和数据库读取代码正在工作，我可以在应用检查指标中看到请求，因此我的公共和秘密重新验证密钥在我的应用和 Firebase 中是正确的。当将鼠标悬停在“未验证：过时的客户端请求”的工具提示上时，它说“......通常来自应用程序检查之前的旧版本的 Firebase SDK” - 据我所知，一切都取决于日期...

浏览器控制台中的唯一错误是401: Unauthorized尝试访问 db URL 以提取数据时。

可悲的是，我糟糕的角度和网络开发技能意味着我有很多不明白的地方，并且仍然从这里和文档中逆向工程解决方案，但两者都缺乏我能理解的步骤......有人能发现任何东西吗？我应该在其他地方调用 appCheck 吗？有没有我在阅读时使用的令牌？越挖越迷失……

谢谢

I had implemented AppCheck for my iOS app project with the vendors DeviceCheck and AppAttest. Here is a screen from my firebase console showing that they're well applied :

But, by checking the AppAttest documentation, I see that line :

"You'll need Xcode 12.5+ to use App Attest."

But I currently have Xcode 12.4 and I can't upgrade this version. So my question is, is AppAttest well implemented to my project ?

我希望将 Firebase App Check 与 Thunkable 一起使用。我只希望我的应用程序的用户向 Firebase 发出请求并防止任何其他恶意请求。