Firebase is back at Google I/O on May 10! Register now

تفعيل فرض التحقق من التطبيق لوظائف السحابة

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

عندما تفهم كيف سيؤثر فحص التطبيق على المستخدمين لديك وأنت مستعد للمتابعة ، يمكنك تمكين فرض التحقق من التطبيق.

لبدء فرض متطلبات رمز التحقق من التطبيق في وظائف السحابة القابلة للاستدعاء ، قم بتعديل وظائفك للتحقق من وجود رموز التحقق من التطبيق الصالحة ، كما هو موضح أدناه. بمجرد تمكين التنفيذ ، سيتم رفض جميع الطلبات التي لم يتم التحقق منها.

  1. قم بتحديث تبعية firebase-functions في مشروعك إلى الإصدار 4.0.0 أو أحدث:

    npm install firebase-functions@">=4.0.0"
    

    وقم بتحديث تبعية firebase-admin لمشروعك إلى الإصدار 9.8.0 أو أحدث:

    npm install firebase-admin@">=9.8.0"
    
  2. اضبط خيار وقت تشغيل enforceAppCheck لوظيفتك على true :

    exports.yourCallableFunction = functions.
      .runWith({
        enforceAppCheck: true  // Requests without valid App Check tokens will be rejected.
      })
      .https.onCall((data, context) => {
        // Your function logic follows.
      });
    
  3. أضف فحصًا لـ context.app إلى وظيفتك. يجب أن تفشل وظيفتك إذا لم يتم تعريف context.app .

    exports.yourCallableFunction = functions.https.onCall((data, context) => {
      // context.app will be undefined if the request doesn't include an
      // App Check token. (If the request includes an invalid App Check
      // token, the request will be rejected with HTTP error 401.)
      if (context.app == undefined) {
        throw new functions.https.HttpsError(
            'failed-precondition',
            'The function must be called from an App Check verified app.')
      }
    
      // Your function logic follows.
    });
    
  4. أعد نشر وظائفك:

    firebase deploy --only functions
    

بمجرد نشر هذه التغييرات ، ستتطلب وظائف السحابة القابلة للاستدعاء رموز التحقق من التطبيق الصالحة. تقوم SDKs الخاصة بعميل Cloud Functions تلقائيًا بإرفاق رمز مميز للتحقق من التطبيق عند استدعاء وظيفة قابلة للاستدعاء.

و

عندما تفهم كيف سيؤثر فحص التطبيق على المستخدمين لديك وأنت مستعد للمتابعة ، يمكنك تمكين فرض التحقق من التطبيق.

لبدء فرض متطلبات رمز التحقق من التطبيق في وظائف السحابة القابلة للاستدعاء ، قم بتعديل وظائفك للتحقق من وجود رموز التحقق من التطبيق الصالحة ، كما هو موضح أدناه. بمجرد تمكين التنفيذ ، سيتم رفض جميع الطلبات التي لم يتم التحقق منها.

  1. قم بتحديث تبعية firebase-functions في مشروعك إلى الإصدار 4.0.0 أو أحدث:

    npm install firebase-functions@">=4.0.0"
    

    وقم بتحديث تبعية firebase-admin لمشروعك إلى الإصدار 9.8.0 أو أحدث:

    npm install firebase-admin@">=9.8.0"
    
  2. اضبط خيار وقت تشغيل enforceAppCheck لوظيفتك على true :

    exports.yourCallableFunction = functions.
      .runWith({
        enforceAppCheck: true  // Requests without valid App Check tokens will be rejected.
      })
      .https.onCall((data, context) => {
        // Your function logic follows.
      });
    
  3. أضف فحصًا لـ context.app إلى وظيفتك. يجب أن تفشل وظيفتك إذا لم يتم تعريف context.app .

    exports.yourCallableFunction = functions.https.onCall((data, context) => {
      // context.app will be undefined if the request doesn't include an
      // App Check token. (If the request includes an invalid App Check
      // token, the request will be rejected with HTTP error 401.)
      if (context.app == undefined) {
        throw new functions.https.HttpsError(
            'failed-precondition',
            'The function must be called from an App Check verified app.')
      }
    
      // Your function logic follows.
    });
    
  4. أعد نشر وظائفك:

    firebase deploy --only functions
    

بمجرد نشر هذه التغييرات ، ستتطلب وظائف السحابة القابلة للاستدعاء رموز التحقق من التطبيق الصالحة. تقوم SDKs الخاصة بعميل Cloud Functions تلقائيًا بإرفاق رمز مميز للتحقق من التطبيق عند استدعاء وظيفة قابلة للاستدعاء.