Opções que podem ser definidas em uma função HTTPS chamável.
Assinatura:
export interface CallableOptions extends HttpsOptions
Estende: HttpsOptions
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
consumirAppCheckToken | boleano | Determina se o token Firebase App Check é consumido mediante solicitação. O padrão é falso. |
aplicar AppCheck | boleano | Determina se o Firebase AppCheck é aplicado. Quando verdadeiro, as solicitações com tokens inválidos respondem automaticamente com um erro 401 (não autorizado). Quando false, as solicitações com tokens inválidos definem event.app como undefiend. |
https.CallableOptions.consumeAppCheckToken
Determina se o token Firebase App Check é consumido mediante solicitação. O padrão é falso.
Defina como true para habilitar o recurso de proteção de repetição do App Check consumindo o token do App Check na solicitação que pode ser chamada. Os tokens que já foram consumidos terão a propriedade request.app.alreadyConsumed configurada como true.
Os tokens só são considerados consumidos se forem enviados ao serviço App Check configurando esta opção como true. Outros usos do token não o consomem.
Esse recurso de proteção de reprodução requer uma chamada de rede adicional para o back-end do App Check e força os clientes a obter um novo atestado dos provedores de atestado escolhidos. Isso pode, portanto, afetar negativamente o desempenho e esgotar as cotas dos provedores de atestado mais rapidamente. Use esse recurso apenas para proteger operações de baixo volume, críticas de segurança ou caras.
Esta opção não afeta a opção applyAppCheck. Definir o último como verdadeiro fará com que a função chamável responda automaticamente com um código de status 401 Não autorizado quando a solicitação incluir um token de verificação de aplicativo inválido. Quando a solicitação inclui tokens de verificação de aplicativo válidos, mas consumidos, as solicitações não serão rejeitadas automaticamente. Em vez disso, a propriedade request.app.alreadyConsumed será definida como true e passará a execução para o código do manipulador para tomar decisões adicionais, como exigir verificações de segurança adicionais ou rejeitar a solicitação.
Assinatura:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
Determina se o Firebase AppCheck é aplicado. Quando verdadeiro, as solicitações com tokens inválidos respondem automaticamente com um erro 401 (não autorizado). Quando false, as solicitações com tokens inválidos definem event.app como undefiend.
Assinatura:
enforceAppCheck?: boolean;