Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

Ativar a aplicação do App Check para o Cloud Functions

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Quando você entender como o App Check afetará seus usuários e estiver pronto para prosseguir, poderá ativar a aplicação do App Check.

Para começar a aplicar os requisitos de token do App Check em suas Cloud Functions chamáveis, modifique suas funções para verificar se há tokens válidos do App Check, conforme mostrado abaixo. Depois de habilitar a imposição, todas as solicitações não verificadas serão rejeitadas.

  1. Atualize a dependência do firebase-functions do seu projeto para a versão 4.0.0 ou mais recente:

    npm install firebase-functions@">=4.0.0"
    

    E atualize a dependência firebase firebase-admin do seu projeto para a versão 9.8.0 ou mais recente:

    npm install firebase-admin@">=9.8.0"
    
  2. Defina a opção de tempo de execução enforceAppCheck para sua função como true :

    exports.yourCallableFunction = functions.
      .runWith({
        enforceAppCheck: true  // Requests without valid App Check tokens will be rejected.
      })
      .https.onCall((data, context) => {
        // Your function logic follows.
      });
    
  3. Adicione uma verificação de context.app à sua função. Sua função deve falhar se context.app não estiver definido.

    exports.yourCallableFunction = functions.https.onCall((data, context) => {
      // context.app will be undefined if the request doesn't include an
      // App Check token. (If the request includes an invalid App Check
      // token, the request will be rejected with HTTP error 401.)
      if (context.app == undefined) {
        throw new functions.https.HttpsError(
            'failed-precondition',
            'The function must be called from an App Check verified app.')
      }
    
      // Your function logic follows.
    });
    
  4. Redistribua suas funções:

    firebase deploy --only functions
    

Depois que essas alterações forem implantadas, suas Cloud Functions chamáveis ​​exigirão tokens válidos do App Check. Os SDKs do cliente do Cloud Functions anexam automaticamente um token do App Check quando você invoca uma função chamável.