Saat Anda memahami bagaimana App Check akan memengaruhi pengguna Anda dan Anda siap untuk melanjutkan, Anda dapat mengaktifkan penerapan App Check.
Untuk mulai menerapkan persyaratan token App Check di Cloud Functions Anda yang dapat dipanggil, ubah fungsi Anda untuk memeriksa token App Check yang valid, seperti yang ditunjukkan di bawah ini. Setelah Anda mengaktifkan penegakan, semua permintaan yang tidak diverifikasi akan ditolak.
Perbarui ketergantungan
firebase-functions
proyek Anda ke versi 4.0.0 atau yang lebih baru:npm install firebase-functions@">=4.0.0"
Dan perbarui dependensi
firebase-admin
proyek Anda ke versi 9.8.0 atau yang lebih baru:npm install firebase-admin@">=9.8.0"
Setel opsi waktu proses
enforceAppCheck
untuk fungsi Anda ketrue
:exports.yourCallableFunction = functions. .runWith({ enforceAppCheck: true // Requests without valid App Check tokens will be rejected. }) .https.onCall((data, context) => { // Your function logic follows. });
Tambahkan tanda centang untuk
context.app
ke fungsi Anda. Fungsi Anda akan gagal jikacontext.app
tidak ditentukan.exports.yourCallableFunction = functions.https.onCall((data, context) => { // context.app will be undefined if the request doesn't include an // App Check token. (If the request includes an invalid App Check // token, the request will be rejected with HTTP error 401.) if (context.app == undefined) { throw new functions.https.HttpsError( 'failed-precondition', 'The function must be called from an App Check verified app.') } // Your function logic follows. });
Terapkan ulang fungsi Anda:
firebase deploy --only functions
Setelah perubahan ini diterapkan, Cloud Functions Anda yang dapat dipanggil akan memerlukan token App Check yang valid. SDK klien Cloud Functions secara otomatis melampirkan token App Check saat Anda memanggil fungsi yang dapat dipanggil.