عندما تفهم كيف سيؤثر فحص التطبيق على المستخدمين لديك وأنت مستعد للمتابعة ، يمكنك تمكين فرض التحقق من التطبيق.
لبدء فرض متطلبات رمز التحقق من التطبيق في وظائف السحابة القابلة للاستدعاء ، قم بتعديل وظائفك للتحقق من وجود رموز التحقق من التطبيق الصالحة ، كما هو موضح أدناه. بمجرد تمكين التنفيذ ، سيتم رفض جميع الطلبات التي لم يتم التحقق منها.
قم بتحديث تبعية
firebase-functions
في مشروعك إلى الإصدار 4.0.0 أو أحدث:npm install firebase-functions@">=4.0.0"
وقم بتحديث تبعية
firebase-admin
لمشروعك إلى الإصدار 9.8.0 أو أحدث:npm install firebase-admin@">=9.8.0"
اضبط خيار وقت تشغيل
enforceAppCheck
لوظيفتك علىtrue
:exports.yourCallableFunction = functions. .runWith({ enforceAppCheck: true // Requests without valid App Check tokens will be rejected. }) .https.onCall((data, context) => { // Your function logic follows. });
أضف فحصًا لـ
context.app
إلى وظيفتك. يجب أن تفشل وظيفتك إذا لم يتم تعريفcontext.app
.exports.yourCallableFunction = functions.https.onCall((data, context) => { // context.app will be undefined if the request doesn't include an // App Check token. (If the request includes an invalid App Check // token, the request will be rejected with HTTP error 401.) if (context.app == undefined) { throw new functions.https.HttpsError( 'failed-precondition', 'The function must be called from an App Check verified app.') } // Your function logic follows. });
أعد نشر وظائفك:
firebase deploy --only functions
بمجرد نشر هذه التغييرات ، ستتطلب وظائف السحابة القابلة للاستدعاء رموز التحقق من التطبيق الصالحة. تقوم SDKs الخاصة بعميل Cloud Functions تلقائيًا بإرفاق رمز مميز للتحقق من التطبيق عند استدعاء وظيفة قابلة للاستدعاء.
وعندما تفهم كيف سيؤثر فحص التطبيق على المستخدمين لديك وأنت مستعد للمتابعة ، يمكنك تمكين فرض التحقق من التطبيق.
لبدء فرض متطلبات رمز التحقق من التطبيق في وظائف السحابة القابلة للاستدعاء ، قم بتعديل وظائفك للتحقق من وجود رموز التحقق من التطبيق الصالحة ، كما هو موضح أدناه. بمجرد تمكين التنفيذ ، سيتم رفض جميع الطلبات التي لم يتم التحقق منها.
قم بتحديث تبعية
firebase-functions
في مشروعك إلى الإصدار 4.0.0 أو أحدث:npm install firebase-functions@">=4.0.0"
وقم بتحديث تبعية
firebase-admin
لمشروعك إلى الإصدار 9.8.0 أو أحدث:npm install firebase-admin@">=9.8.0"
اضبط خيار وقت تشغيل
enforceAppCheck
لوظيفتك علىtrue
:exports.yourCallableFunction = functions. .runWith({ enforceAppCheck: true // Requests without valid App Check tokens will be rejected. }) .https.onCall((data, context) => { // Your function logic follows. });
أضف فحصًا لـ
context.app
إلى وظيفتك. يجب أن تفشل وظيفتك إذا لم يتم تعريفcontext.app
.exports.yourCallableFunction = functions.https.onCall((data, context) => { // context.app will be undefined if the request doesn't include an // App Check token. (If the request includes an invalid App Check // token, the request will be rejected with HTTP error 401.) if (context.app == undefined) { throw new functions.https.HttpsError( 'failed-precondition', 'The function must be called from an App Check verified app.') } // Your function logic follows. });
أعد نشر وظائفك:
firebase deploy --only functions
بمجرد نشر هذه التغييرات ، ستتطلب وظائف السحابة القابلة للاستدعاء رموز التحقق من التطبيق الصالحة. تقوم SDKs الخاصة بعميل Cloud Functions تلقائيًا بإرفاق رمز مميز للتحقق من التطبيق عند استدعاء وظيفة قابلة للاستدعاء.