호출 가능한 HTTPS 함수에 설정할 수 있는 옵션입니다.
서명:
export interface CallableOptions extends HttpsOptions
확장: HttpsOptions
속성
재산 | 유형 | 설명 |
---|---|---|
소비AppCheckToken | 부울 | 요청 시 Firebase 앱 체크 토큰이 사용되는지 여부를 결정합니다. 기본값은 거짓입니다. |
AppCheck 시행 | 부울 | Firebase AppCheck 적용 여부를 결정합니다. true인 경우 잘못된 토큰이 포함된 요청은 401(승인되지 않음) 오류로 자동 응답합니다. false인 경우 잘못된 토큰이 포함된 요청은 event.app을 undefiend로 설정합니다. |
https.CallableOptions.consumeAppCheckToken
요청 시 Firebase 앱 체크 토큰이 사용되는지 여부를 결정합니다. 기본값은 거짓입니다.
호출 가능 요청 시 앱 체크 토큰을 사용하여 앱 체크 재생 보호 기능을 활성화하려면 이를 true로 설정합니다. 이미 소비된 것으로 확인된 토큰에는 request.app.alreadyConsumed 속성이 true로 설정됩니다.
이 옵션을 true로 설정하여 앱 체크 서비스로 전송되는 경우에만 토큰이 소비되는 것으로 간주됩니다. 토큰을 다른 용도로 사용하면 토큰이 소비되지 않습니다.
이 재생 보호 기능을 사용하려면 앱 체크 백엔드에 대한 추가 네트워크 호출이 필요하며 클라이언트가 선택한 증명 제공자로부터 새로운 증명을 얻도록 강제합니다. 따라서 이는 성능에 부정적인 영향을 미칠 수 있으며 잠재적으로 증명 공급자의 할당량이 더 빨리 고갈될 수 있습니다. 이 기능은 볼륨이 낮거나 보안이 중요하거나 비용이 많이 드는 작업을 보호하는 경우에만 사용하십시오.
이 옵션은 EnforceAppCheck 옵션에 영향을 주지 않습니다. 후자를 true로 설정하면 요청에 잘못된 앱 체크 토큰이 포함된 경우 호출 가능 함수가 자동으로 401 Unauthorized 상태 코드로 응답하게 됩니다. 요청에 유효하지만 소비된 앱 체크 토큰이 포함되어 있으면 요청이 자동으로 거부되지 않습니다. 대신, request.app.alreadyConsumed 속성은 true로 설정되고 추가 보안 검사 요구 또는 요청 거부와 같은 추가 결정을 내리기 위해 실행을 핸들러 코드에 전달합니다.
서명:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
Firebase AppCheck 적용 여부를 결정합니다. true인 경우 잘못된 토큰이 포함된 요청은 401(승인되지 않음) 오류로 자동 응답합니다. false인 경우 잘못된 토큰이 포함된 요청은 event.app을 undefiend로 설정합니다.
서명:
enforceAppCheck?: boolean;