عندما تفهم كيف سيؤثر فحص التطبيق على المستخدمين لديك وأنت مستعد للمتابعة ، يمكنك تمكين فرض التحقق من التطبيق.
لبدء فرض متطلبات رمز التحقق من التطبيق في وظائف السحابة القابلة للاستدعاء ، قم بتعديل وظائفك للتحقق من وجود رموز التحقق من التطبيق الصالحة ، كما هو موضح أدناه. بمجرد تمكين التنفيذ ، سيتم رفض جميع الطلبات التي لم يتم التحقق منها.
قم بتحديث تبعية
firebase-functions
في مشروعك إلى الإصدار 4.0.0 أو أحدث:npm install firebase-functions@">=4.0.0"
وقم بتحديث تبعية مسؤول Firebase
firebase-admin
لمشروعك إلى الإصدار 9.8.0 أو أحدث:npm install firebase-admin@">=9.8.0"
اضبط خيار وقت تشغيل
enforceAppCheck
علىtrue
:exports.yourCallableFunction = functions. .runWith({ enforceAppCheck: true // Requests without valid App Check tokens will be rejected. }) .https.onCall((data, context) => { // Your function logic follows. });
أضف فحصًا لـ
context.app
إلى وظيفتك. يجب أن تفشل وظيفتك إذا لم يتم تعريفcontext.app
.exports.yourCallableFunction = functions.https.onCall((data, context) => { // context.app will be undefined if the request doesn't include an // App Check token. (If the request includes an invalid App Check // token, the request will be rejected with HTTP error 401.) if (context.app == undefined) { throw new functions.https.HttpsError( 'failed-precondition', 'The function must be called from an App Check verified app.') } // Your function logic follows. });
أعد نشر وظائفك:
firebase deploy --only functions
بمجرد نشر هذه التغييرات ، ستتطلب وظائف السحابة القابلة للاستدعاء رموز التحقق من التطبيق الصالحة. تقوم SDKs الخاصة بعميل Cloud Functions تلقائيًا بإرفاق رمز مميز للتحقق من التطبيق عند استدعاء وظيفة قابلة للاستدعاء.