ตัวเลือกที่สามารถตั้งค่าบนฟังก์ชัน HTTPS ที่สามารถเรียกได้
ลายเซ็น:
export interface CallableOptions extends HttpsOptions
ขยาย: HttpsOptions
คุณสมบัติ
คุณสมบัติ | พิมพ์ | คำอธิบาย |
---|---|---|
บริโภคAppCheckToken | บูลีน | กำหนดว่ามีการใช้โทเค็น Firebase App Check ตามคำขอหรือไม่ ค่าเริ่มต้นเป็นเท็จ |
บังคับใช้ AppCheck | บูลีน | กำหนดว่าจะบังคับใช้ Firebase AppCheck หรือไม่ เมื่อเป็นจริง คำขอที่มีโทเค็นไม่ถูกต้องจะตอบกลับอัตโนมัติด้วยข้อผิดพลาด 401 (ไม่ได้รับอนุญาต) เมื่อเป็นเท็จ คำขอที่มีโทเค็นไม่ถูกต้องจะตั้งค่า event.app เป็นยกเลิกการปฏิเสธ |
https.CallableOptions.consumeAppCheckToken
กำหนดว่ามีการใช้โทเค็น Firebase App Check ตามคำขอหรือไม่ ค่าเริ่มต้นเป็นเท็จ
ตั้งค่านี้เป็น "จริง" เพื่อเปิดใช้คุณลักษณะการป้องกันการเล่นซ้ำของ App Check โดยใช้โทเค็น App Check ตามคำขอที่เรียกได้ โทเค็นที่พบว่าถูกใช้ไปแล้วจะมีคุณสมบัติ request.app.alreadyConsumed ตั้งค่าเป็น True
โทเค็นจะถือว่าใช้ได้ก็ต่อเมื่อมีการส่งไปยังบริการ App Check โดยการตั้งค่าตัวเลือกนี้เป็นจริง การใช้โทเค็นอื่น ๆ ห้ามใช้โทเค็นนั้น
คุณลักษณะการป้องกันการเล่นซ้ำนี้จำเป็นต้องมีการเรียกผ่านเครือข่ายเพิ่มเติมไปยังแบ็กเอนด์ App Check และบังคับให้ไคลเอ็นต์รับการรับรองใหม่จากผู้ให้บริการการรับรองที่เลือก สิ่งนี้จึงส่งผลเสียต่อประสิทธิภาพและอาจส่งผลให้โควต้าของผู้ให้บริการรับรองของคุณหมดเร็วขึ้น ใช้คุณลักษณะนี้สำหรับการปกป้องการดำเนินงานที่มีปริมาณน้อย มีความสำคัญด้านความปลอดภัย หรือมีราคาแพงเท่านั้น
ตัวเลือกนี้ไม่ส่งผลต่อตัวเลือก enforceAppCheck การตั้งค่าหลังเป็นจริงจะทำให้ฟังก์ชันที่เรียกได้ตอบสนองโดยอัตโนมัติด้วยรหัสสถานะ 401 ที่ไม่ได้รับอนุญาต เมื่อคำขอมีโทเค็น App Check ที่ไม่ถูกต้อง เมื่อคำขอมีโทเค็น App Check ที่ถูกต้องแต่ใช้ไปแล้ว คำขอจะไม่ถูกปฏิเสธโดยอัตโนมัติ แต่คุณสมบัติ request.app.alreadyConsumed จะถูกตั้งค่าเป็นจริงและส่งผ่านการดำเนินการไปยังโค้ดตัวจัดการเพื่อการตัดสินใจเพิ่มเติม เช่น ต้องมีการตรวจสอบความปลอดภัยเพิ่มเติม หรือการปฏิเสธคำขอ
ลายเซ็น:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
กำหนดว่าจะบังคับใช้ Firebase AppCheck หรือไม่ เมื่อเป็นจริง คำขอที่มีโทเค็นไม่ถูกต้องจะตอบกลับอัตโนมัติด้วยข้อผิดพลาด 401 (ไม่ได้รับอนุญาต) เมื่อเป็นเท็จ คำขอที่มีโทเค็นไม่ถูกต้องจะตั้งค่า event.app เป็นยกเลิกการปฏิเสธ
ลายเซ็น:
enforceAppCheck?: boolean;