Optionen, die für eine aufrufbare HTTPS-Funktion festgelegt werden können.
Unterschrift:
export interface CallableOptions extends HttpsOptions
Erweitert: HttpsOptions
Eigenschaften
Eigentum | Typ | Beschreibung |
---|---|---|
verbrauchenAppCheckToken | Boolescher Wert | Bestimmt, ob das Firebase App Check-Token auf Anfrage verbraucht wird. Der Standardwert ist „false“. |
erzwingeAppCheck | Boolescher Wert | Bestimmt, ob Firebase AppCheck erzwungen wird. Bei „true“ antworten Anfragen mit ungültigen Token automatisch mit dem Fehler 401 (nicht autorisiert). Bei „false“ setzen Anfragen mit ungültigen Token event.app auf „undefiend“. |
https.CallableOptions.consumeAppCheckToken
Bestimmt, ob das Firebase App Check-Token auf Anfrage verbraucht wird. Der Standardwert ist „false“.
Legen Sie dies auf „true“ fest, um die App Check-Wiedergabeschutzfunktion zu aktivieren, indem das App Check-Token bei aufrufbarer Anfrage genutzt wird. Für Token, die bereits verbraucht sind, wird die Eigenschaft „request.app.alreadyConsumed“ auf „true“ gesetzt.
Token gelten nur dann als verbraucht, wenn sie an den App Check-Dienst gesendet werden, indem diese Option auf „true“ gesetzt wird. Andere Verwendungen des Tokens verbrauchen ihn nicht.
Diese Wiedergabeschutzfunktion erfordert einen zusätzlichen Netzwerkaufruf an das App Check-Backend und zwingt die Clients, eine neue Bescheinigung von den ausgewählten Bescheinigungsanbietern zu erhalten. Dies kann sich daher negativ auf die Leistung auswirken und die Kontingente Ihrer Attestierungsanbieter möglicherweise schneller erschöpfen. Verwenden Sie diese Funktion nur zum Schutz von Vorgängen mit geringem Volumen, sicherheitskritischen oder teuren Vorgängen.
Diese Option hat keinen Einfluss auf die Option „enforceAppCheck“. Wenn Sie Letzteres auf „true“ setzen, antwortet die aufrufbare Funktion automatisch mit dem Statuscode „401 Unauthorized“, wenn die Anfrage ein ungültiges App Check-Token enthält. Wenn die Anfrage gültige, aber verbrauchte App Check-Tokens enthält, werden Anfragen nicht automatisch abgelehnt. Stattdessen wird die Eigenschaft „request.app.alreadyConsumed“ auf „true“ gesetzt und die Ausführung an den Handlercode übergeben, um weitere Entscheidungen zu treffen, z. B. das Erfordernis zusätzlicher Sicherheitsüberprüfungen oder das Ablehnen der Anfrage.
Unterschrift:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
Bestimmt, ob Firebase AppCheck erzwungen wird. Bei „true“ antworten Anfragen mit ungültigen Token automatisch mit dem Fehler 401 (nicht autorisiert). Bei „false“ setzen Anfragen mit ungültigen Token event.app auf „undefiend“.
Unterschrift:
enforceAppCheck?: boolean;