Wenn Sie verstehen, wie sich App Check auf Ihre Benutzer auswirkt, und Sie bereit sind, fortzufahren, können Sie die App Check-Erzwingung aktivieren.
Um mit der Durchsetzung der App-Check-Token-Anforderungen in Ihren aufrufbaren Cloud-Funktionen zu beginnen, ändern Sie Ihre Funktionen so, dass sie auf gültige App-Check-Token prüfen, wie unten gezeigt. Sobald Sie die Erzwingung aktivieren, werden alle unbestätigten Anfragen abgelehnt.
Aktualisieren Sie die Abhängigkeit
firebase-functions
Ihres Projekts auf Version 4.0.0 oder höher:npm install firebase-functions@">=4.0.0"
Und aktualisieren Sie
firebase-admin
Abhängigkeit Ihres Projekts auf Version 9.8.0 oder höher:npm install firebase-admin@">=9.8.0"
Legen Sie die Laufzeitoption
enforceAppCheck
für Ihre Funktion auftrue
fest:exports.yourCallableFunction = functions. .runWith({ enforceAppCheck: true // Requests without valid App Check tokens will be rejected. }) .https.onCall((data, context) => { // Your function logic follows. });
Fügen Sie Ihrer Funktion eine Überprüfung auf
context.app
hinzu. Ihre Funktion sollte fehlschlagen, wenncontext.app
nicht definiert ist.exports.yourCallableFunction = functions.https.onCall((data, context) => { // context.app will be undefined if the request doesn't include an // App Check token. (If the request includes an invalid App Check // token, the request will be rejected with HTTP error 401.) if (context.app == undefined) { throw new functions.https.HttpsError( 'failed-precondition', 'The function must be called from an App Check verified app.') } // Your function logic follows. });
Stellen Sie Ihre Funktionen neu bereit:
firebase deploy --only functions
Sobald diese Änderungen bereitgestellt sind, benötigen Ihre aufrufbaren Cloud-Funktionen gültige App Check-Token. Die Cloud Functions-Client-SDKs hängen automatisch ein App Check-Token an, wenn Sie eine aufrufbare Funktion aufrufen.