जब आप समझते हैं कि ऐप चेक आपके उपयोगकर्ताओं को कैसे प्रभावित करेगा और आप आगे बढ़ने के लिए तैयार हैं, तो आप ऐप चेक एनफ़ोर्समेंट को सक्षम कर सकते हैं।
अपने कॉल करने योग्य क्लाउड फ़ंक्शंस में ऐप चेक टोकन आवश्यकताओं को लागू करना शुरू करने के लिए, नीचे दिखाए गए अनुसार वैध ऐप चेक टोकन की जांच करने के लिए अपने फ़ंक्शन को संशोधित करें। एक बार जब आप प्रवर्तन सक्षम कर लेते हैं, तो सभी असत्यापित अनुरोध अस्वीकार कर दिए जाएंगे।
अपने प्रोजेक्ट के
firebase-functions
निर्भरता को संस्करण 4.0.0 या नए में अपडेट करें:npm install firebase-functions@">=4.0.0"
और अपने प्रोजेक्ट की
firebase-admin
निर्भरता को 9.8.0 या नए संस्करण में अपडेट करें:npm install firebase-admin@">=9.8.0"
अपने फ़ंक्शन के लिए
enforceAppCheck
रनटाइम विकल्प कोtrue
पर सेट करें:exports.yourCallableFunction = functions. .runWith({ enforceAppCheck: true // Requests without valid App Check tokens will be rejected. }) .https.onCall((data, context) => { // Your function logic follows. });
अपने फ़ंक्शन में
context.app
के लिए एक चेक जोड़ें। आपका कार्य विफल हो जाना चाहिए यदिcontext.app
परिभाषित नहीं है।exports.yourCallableFunction = functions.https.onCall((data, context) => { // context.app will be undefined if the request doesn't include an // App Check token. (If the request includes an invalid App Check // token, the request will be rejected with HTTP error 401.) if (context.app == undefined) { throw new functions.https.HttpsError( 'failed-precondition', 'The function must be called from an App Check verified app.') } // Your function logic follows. });
अपने कार्यों को फिर से नियोजित करें:
firebase deploy --only functions
एक बार जब ये परिवर्तन लागू हो जाते हैं, तो आपके कॉल करने योग्य क्लाउड फ़ंक्शंस के लिए मान्य ऐप चेक टोकन की आवश्यकता होगी। जब आप कॉल करने योग्य फ़ंक्शन का आह्वान करते हैं तो क्लाउड फ़ंक्शंस क्लाइंट एसडीके स्वचालित रूप से ऐप चेक टोकन संलग्न करते हैं।