如何测试 Firebase App Check 和 reCaptcha v3

【问题标题】:how to test firebase App Check and reCaptcha v3如何测试 Firebase App Check 和 reCaptcha v3
【发布时间】:2021-08-18 12:05:24
【问题描述】:

我刚刚将 reCAPTCHA v3 添加到我的项目中。

还在 firebase 做了所有必要的事情,比如允许的 firebase App Check atc。

此时我正在发送带有云功能的 App Check 令牌,例如这里https://firebase.google.com/docs/app-check/cloud-functions

我总是得到有效的应用令牌。我如何测试它是否无效。另外为什么我将 reCAPTCHA 添加到 firebase App Check 中? reCAPTCHA 是否生成 App Token?一整天后我很困惑。谢谢你的回答。

【问题讨论】:

    标签: firebase recaptcha firebase-app-check


    【解决方案1】:

    Recaptcha 在这种情况下用于验证它是 您的 网站发出调用。由于这是使用 reCAPTCHA v3,您的用户甚至不会注意到它正在被使用。它可以无形地确定您的应用/网站的身份。

    要在没有有效令牌的情况下进行测试,您可以尝试从任何其他网站调用 Cloud Function,例如您未实施 reCAPTCHA 的网站。

    【讨论】:

    • 也就是说,如果某个开发者决定用bot多次调用我的onCall云函数,他会被拒绝对吧?因为验证令牌和 reCAPTCHA?
    • 如果他们的代码没有在您的网站上运行,它确实会被拒绝 - 因为他们的请求不会使用对您的项目有效的 App Check 令牌进行签名。
    猜你喜欢
    • 2022-10-08
    • 1970-01-01
    • 1970-01-01
    • 2022-12-19
    • 2022-11-05
    • 2019-09-22
    • 2020-02-08
    • 2022-01-19
    • 2019-09-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode