问题标签 [firebase-app-check]

我看到了flutter firebase Appcheck的文档

使用原始证书在发布模式下我需要做什么？因为它所说的只是用于网站验证

await FirebaseAppCheck.instance.activate(webRecaptchaSiteKey: 'recaptcha-v3-site-key'); 我无法理解在代码中添加什么以使用应用程序检查颤动

我正在尝试将 firebase appCheck 集成到我的反应应用程序中。

这是错误代码：

这是我的代码：

如何摆脱这个错误？

提前感谢。

我用应用程序检查实现了我的 android 应用程序，然后在查看指标选项卡几天后，我可以看到大多数请求来自“未验证：未知来源请求”，所以如果我尝试上传数据，我会在执行后强制执行它“图像/视频”我只是在我的日志猫中得到这个错误：

E/StorageException：服务器已终止上传会话 java.io.IOException：服务器已在 com.google.firebase.storage.UploadTask.serverStateValid 终止上传会话（UploadTask.java:331

但是，如果我手动输入数据，我可以从云存储和存储中读取它，然后我尝试按照以下部分的文档进行操作：“在 Android 上使用 App Check 与调试提供程序”并提供获得的调试令牌从我的日志猫中手动将它放在管理调试令牌下的控制台中，但仍然没有运气我无法将任何内容上传到我的火库存储但是当我在控制台中未强制执行应用程序检查时，我可以正常上传另一件事要提的是什么时候我安装了一个我没有在 gradle 中实现应用程序检查的 apk，它仍然可以访问我的 fire-store 存储，而在控制台中强制执行应用程序检查是否不应该限制对我的存储的访问，这不是应用程序检查背后的全部想法? 任何帮助将不胜感激。

我已经从 Firebase 控制台中的 Appcheck 将 SafetyNet 添加到 Android 应用程序，但是在添加 SafetyNet 后，无法访问实时数据库和存储，我该如何解决这个问题。

我已经在 firebase 控制台中的应用程序检查中注册了应用程序，但是现在我必须在安全网中取消注册应用程序或禁用安全网，我该怎么做？

在我添加包之前，每个想法都运行良好firebase_app_check: ^0.0.3

该应用程序在构建项目上崩溃以在 iOS 上运行，在 Android 上运行良好。

Andoird 应用程序可以连接到 firebase，但是 iOS 不能这样做，因为请求没有经过身份验证。

颤振：2.5.2

详细

我正在尝试将 Firebase 的 App Check 与 Flutter 一起使用（目前仅在 Android 上），但文档非常糟糕，我不明白当我尝试使用 App Check 令牌访问 Firebase 服务时遇到的错误。

我使用以下命令通过终端在我的个人 Android 设备上运行我的应用程序：flutter run --no-sound-null-safety.

我想使用该应用访问 Firebase Storage 上的数据。我已经对该功能实施了 App Check，我还为我的应用启用了 SafetyNet，并且我创建了一个名为“测试”的调试令牌，我什至不知道如何使用它。

这是我得到的错误：

这是我的main()功能：

这是我build.gradle的/android/app/：

这是我MainActivity.kt的/android/app/src/main/kotlin/com/example/my_app/：

请帮助我，现在没有任何工作。

从今天开始，我的应用程序运行正常。我已经在我的 Android Flutter 应用程序中包含了 Firebase 存储，之后它就可以运行了，今天我突然收到 AppCheck 错误。我没有为我们的项目包含 App Check，也没有在设置中强制执行。之后，我关注了初始化 appcheck 的官方文档：https ://firebase.flutter.dev/docs/app-check/usage 。

这是我的 Kotlin MainActivity：

这是我的主要（）：

我还将它添加到我的 app/build.gradle

当我向 firebase 存储发出请求时，我希望控制台中会出现这样的内容：

D DebugAppCheckProvider：将此调试密码输入到您项目的 Firebase 控制台的允许列表中：123a4567-b89c-12d3-e456-789012345678

相反，我收到一个错误：

我在这里错过了什么吗？我正在使用带有颤振调试版本的真实 Android 设备。

这是 Firestore AppCheck Stats 看起来两个请求收入

但是在存储会话中没有任何请求失败或成功。

Firebase Auth 提供了一个 REST API 来创建/delete/edit auth 用户。由于 API 密钥不是私有的，任何人都可以使用该 API。

例如创建新用户的端点是公开可用的，并且不能禁用 AFAIK。

在我看来，这是一个糟糕的情况，例如，攻击者可以通过此端点创建许多对我们系统来说不是有效用户的用户。攻击者可以阻止无法创建有效帐户的客户的有效电子邮件地址。

如果攻击者知道用户 ID，他甚至可以删除身份验证用户。

我们添加了用户声明（只能通过 Admin API 而不能通过公共 API 设置），以确保只有我们创建的用户才能访问我们的系统，但这意味着我们需要付出很多努力才能定期删除用户而不是通过我们的系统创建。

是否计划通过AppCheck保护 FirebaseAuth以仅允许经过验证的应用程序访问 auth api？

这不是如何在 Angular 中初始化 Firebase 应用程序检查的副本，因为我可以使用 reCAPTCHA Enterprise 成功初始化应用程序。这个问题是关于使用调试提供程序初始化应用程序的。

Firebase 文档建议在从 localhost 进行测试时使用调试提供程序。具体来说

self.FIREBASE_APPCHECK_DEBUG_TOKEN在您的调试版本中，通过在初始化 App Check 之前设置为 true 来启用调试模式 。例如：

如何在 Angular 应用程序中实现这一点？目前尚不清楚self引用的是什么或此代码段应放置在何处。