Quando capisci in che modo App Check influirà sui tuoi utenti e sei pronto a procedere, puoi abilitare l'applicazione di App Check.
Per iniziare ad applicare i requisiti del token App Check nelle tue Cloud Functions richiamabili, modifica le tue funzioni per verificare la presenza di token App Check validi, come mostrato di seguito. Una volta abilitata l'applicazione, tutte le richieste non verificate verranno respinte.
Aggiorna la dipendenza
firebase-functionsdel tuo progetto alla versione 4.0.0 o successiva:npm install firebase-functions@">=4.0.0"
E aggiorna la dipendenza
firebase-admindel tuo progetto alla versione 9.8.0 o successiva:npm install firebase-admin@">=9.8.0"
Imposta l'opzione runtime
enforceAppCheckper la tua funzione sutrue:exports.yourCallableFunction = functions. .runWith({ enforceAppCheck: true // Requests without valid App Check tokens will be rejected. }) .https.onCall((data, context) => { // Your function logic follows. });Aggiungi un controllo per
context.appalla tua funzione. La tua funzione dovrebbe fallire secontext.appnon è definito.exports.yourCallableFunction = functions.https.onCall((data, context) => { // context.app will be undefined if the request doesn't include an // App Check token. (If the request includes an invalid App Check // token, the request will be rejected with HTTP error 401.) if (context.app == undefined) { throw new functions.https.HttpsError( 'failed-precondition', 'The function must be called from an App Check verified app.') } // Your function logic follows. });Ridistribuisci le tue funzioni:
firebase deploy --only functions
Una volta implementate queste modifiche, le tue Cloud Functions richiamabili richiederanno token App Check validi. Gli SDK del client Cloud Functions allegano automaticamente un token App Check quando richiami una funzione richiamabile.