Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

Aktivieren Sie die Erzwingung der App-Prüfung für Cloud Functions

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Wenn Sie verstehen, wie sich App Check auf Ihre Benutzer auswirkt, und Sie bereit sind, fortzufahren, können Sie die App Check-Erzwingung aktivieren.

Um mit der Durchsetzung der App-Check-Token-Anforderungen in Ihren aufrufbaren Cloud-Funktionen zu beginnen, ändern Sie Ihre Funktionen so, dass sie auf gültige App-Check-Token prüfen, wie unten gezeigt. Sobald Sie die Erzwingung aktivieren, werden alle unbestätigten Anfragen abgelehnt.

  1. Aktualisieren Sie die Abhängigkeit der firebase-functions Ihres Projekts auf Version 4.0.0 oder höher:

    npm install firebase-functions@">=4.0.0"
    

    Und aktualisieren Sie die firebase-admin Abhängigkeit Ihres Projekts auf Version 9.8.0 oder höher:

    npm install firebase-admin@">=9.8.0"
    
  2. Legen Sie die Laufzeitoption „ enforceAppCheck “ für Ihre Funktion auf „ true “ fest:

    exports.yourCallableFunction = functions.
      .runWith({
        enforceAppCheck: true  // Requests without valid App Check tokens will be rejected.
      })
      .https.onCall((data, context) => {
        // Your function logic follows.
      });
    
  3. Fügen Sie Ihrer Funktion eine Überprüfung auf context.app . Ihre Funktion sollte fehlschlagen, wenn context.app nicht definiert ist.

    exports.yourCallableFunction = functions.https.onCall((data, context) => {
      // context.app will be undefined if the request doesn't include an
      // App Check token. (If the request includes an invalid App Check
      // token, the request will be rejected with HTTP error 401.)
      if (context.app == undefined) {
        throw new functions.https.HttpsError(
            'failed-precondition',
            'The function must be called from an App Check verified app.')
      }
    
      // Your function logic follows.
    });
    
  4. Stellen Sie Ihre Funktionen neu bereit:

    firebase deploy --only functions
    

Sobald diese Änderungen bereitgestellt sind, benötigen Ihre aufrufbaren Cloud-Funktionen gültige App Check-Token. Die Cloud Functions-Client-SDKs hängen automatisch ein App Check-Token an, wenn Sie eine aufrufbare Funktion aufrufen.