Flutter Firebase - 应用检查

颤振网络

在此之前，我手动将图像上传到存储桶。我需要帮助才能从 Firebase 存储桶中获取数据。

• 我试图获取以 1920x1080p 分辨率存储为 jpeg 格式的图像。

• 然后我将imageData传递给FutureBuilder

• 我也尝试获取数据是 Uint8List 但没有成功，因为主要问题是来自服务器的权限被拒绝

问题

1. 最初是得到cors错误
   • 请求响应标头上没有“access-control-origin-access”。
   • 通过转到 GCP 并打开云外壳并添加 cors 规则来修复它。

   • 打开谷歌云控制台
   • 选择与firebase项目相同的项目
   • 打开云壳
   • 创建文件touch cors.json
   • 使用 vim 编辑vim cors.json

   • 运行命令gsutil cors set cors.json gs://<your-bucker>

   您可以从 Firebase 存储部分找到存储桶网址

2. 修复 cors 问题后，我开始收到 Invalid App Check 令牌
   • 这是一个简单的修复。只需要按照指南进行操作
   • 我现在收到错误“权限被拒绝”403 状态代码

应用检查无效令牌不见了	但是，获得 Permission Denied 403 错误代码

在 localhost 上使用模拟器进行本地开发时，开发人员如何使用 Firebase App Check？您是否完全禁用了本地主机上的 App Check？或者您是否能够在本地模拟 App Check？

Firebase 有一些关于将 App Check 与调试提供程序一起使用的说明，但用例似乎是当您想要在本地调试但在云中使用 GCP 的后端服务时。它看起来与针对模拟器进行开发无关。

在客户端中运行此程序会导致 recaptcha 应用程序证明失败，并返回 403 响应 (PERMISSION_DENIED)，可能是因为 localhost 未列为允许的域：

在可调用函数中执行应用程序检查时，context.app是undefined在模拟器中运行时，因此请求将无法通过应用程序检查。

在本地禁用应用程序检查当然是一种选择，但想知道是否也有办法模拟应用程序检查。

当我在 iPhone 12 设备上从 xcode 运行我的应用程序时，尝试从以下方法生成 Firebase AppCheck 令牌时出现错误。错误代码为 0，并且错误对象中没有描述。

我在我的 Angular 应用程序中使用angularfire与 firestore 进行交互。不幸的是，在我在 firebase 控制台中设置应用程序检查后，我ERROR FirebaseError: Missing or insufficient permissions.在第一次与 firestore 交互后进入了我的 webbrowser 的控制台（请参阅下面的组件），这里有一些对您有用的信息，我从我的票中复制了这些信息角火回购。

版本信息

角度：

@angular-devkit/architect 0.1200.5 @angular-devkit/build-angular 12.2.13 @angular-devkit/core 12.2.13 @angular-devkit/schematics 12.2.13 @schematics/angular 12.2.13 rxjs 6.6.7 打字稿4.3.5

火力基地：

9.19.0

角火：

7.2.0

其他（例如 Ionic/Cordova、Node、浏览器、操作系统）：

节点：16.13.0

如何重现这些条件

在我的组件中：

设置和重现的步骤

我在 firebase 控制台的项目下创建了一个 firebase Web 应用程序。在应用检查选项卡中，我将来自 recaptcha 的站点密码粘贴到必填字段中，因此现在看起来像这样：

在我的 app.module.ts

在 中enviroment.ts，我从 recaptcha 中设置了密钥。此外，环境生产密钥设置为 true，因此isDevMode()返回 false。存在问题，否则recaptcha 需要调试令牌。

示例数据和安全规则

调试输出

ERROR FirebaseError: Missing or insufficient permissions.

有人可以给我一个建议如何在这里进行吗？

我想将 Firebase App Check 服务添加到我的 Flutter 应用中。我找到了本教程：https ://firebase.flutter.dev/docs/app-check/usage ，我已经能够完成这些步骤，但是我不知道如何X-Firebase-AppCheck在每个请求中添加标头以及我应该从哪里获得它从。我想保护我在 Node.js 中的自定义后端免受 Flutter 应用程序之外的请求。我发现本教程https://firebase.googleblog.com/2021/10/protecting-backends-with-app-check.html解释了如何添加一个简单的中间件来验证X-Firebase-AppCheck标头，我明白了。但是关于客户端，我如何获得可以发送到 api的SafetyNetor令牌？App Attest是否由提供package:firebase_app_check/firebase_app_check.dart还是需要 Android 和 iOS 上的一些本机实现才能获得它？

我希望有人可以帮助我了解这个流程是如何工作的，以便我能够完成这项工作。

使用 Firebase 应用程序检查时，需要在开发时使用特殊的密钥，因为 reCAPTCHA 仅适用于应用程序的实际域（请参阅此）。使用 create-react-app 我不确定在哪里隐藏这个键，以便它在生产中完全不可见，但对开发中的代码可用。另外，我希望它尽可能自动化。

我有这个使用Firestore-PHP 的简单代码

我对 Firestore 的所有 PHP 调用突然开始出现此错误：（403:Forbidden）

我在两个不同的项目中遇到了这个问题，并且使用了最新的 Google-Cloud-SDK。

我试图创建一个具有完全权限的新服务帐户密钥但没有任何好处。

此错误与 App Check 开始显示此图的同时开始：

虽然 App check 在设置中是 Unenforced

请问有没有办法解决这个问题？

由于我处于开发模式，我的 Firebase 安全规则是：

但是除了公开规则之外，我还面临着这个错误。

卡住。请帮忙！注意：我也试过允许读，写：如果为真；

如果用户请求所有者 Firebase 的数据库或 webapp 或服务器 url，除了所有者应用程序/客户端（如 burpsuite、邮递员、浏览器或其他黑客工具）之外，是否有办法跟踪用户 ip 或他们的身份。

这样我的 Firebase 网址就安全了。甚至那个用户也被逆向工程师拿走了。

我正在Android 上使用 SafetyNet 实施 App Check，并且遇到了一个问题，即尽管我在我的 firebase 项目的 Project settings > App Check 部分中打开了强制执行，但 App Check 强制执行似乎是自动启用的。

例如，当 App Check 捕获来自我的 Android 客户端应用程序的未经验证的云功能请求时，该功能将失败。我希望它能够成功，直到我在项目设置 > 应用检查中强制执行它。有谁知道为什么会这样？

以下是当我的应用发出云功能请求时在 Android Studio 中输出的日志消息：

Error getting App Check token; using placeholder token instead. Error: com.google.firebase.FirebaseException: Error returned from API. code: 403 body: App attestation failed.