https.CallableOptions interface

الخيارات التي يمكن ضبطها على وظيفة HTTPS قابلة للاستدعاء.

إمضاء:

export interface CallableOptions extends HttpsOptions 

يمتد: خيارات Https

ملكيات

https.CallableOptions.consumeAppCheckToken

يحدد ما إذا كان سيتم استهلاك رمز Firebase App Check المميز عند الطلب. الافتراضيات كاذبة.

اضبط هذا على "صحيح" لتمكين ميزة حماية إعادة تشغيل التحقق من التطبيق عن طريق استهلاك رمز التحقق من التطبيق عند الطلب القابل للاستدعاء. سيتم تعيين الخاصية request.app.alreadyConsumed على الرموز المميزة التي تم استهلاكها بالفعل.

تعتبر الرموز المميزة مستهلكة فقط إذا تم إرسالها إلى خدمة التحقق من التطبيق عن طريق تعيين هذا الخيار على "صحيح". الاستخدامات الأخرى للرمز المميز لا تستهلكه.

تتطلب ميزة حماية إعادة التشغيل هذه اتصالاً إضافيًا بالشبكة إلى الواجهة الخلفية للتحقق من التطبيق وتجبر العملاء على الحصول على شهادة جديدة من موفري التصديق المختارين. وبالتالي يمكن أن يؤثر هذا سلبًا على الأداء ويمكن أن يؤدي إلى استنفاد حصص موفري التصديق بشكل أسرع. استخدم هذه الميزة فقط لحماية العمليات ذات الحجم المنخفض أو العمليات الأمنية الهامة أو باهظة الثمن.

لا يؤثر هذا الخيار على خيار EnforceAppCheck. سيؤدي تعيين الأخير على "صحيح" إلى استجابة الوظيفة القابلة للاستدعاء تلقائيًا برمز الحالة 401 غير المصرح به عندما يتضمن الطلب رمزًا مميزًا غير صالح للتحقق من التطبيق. عندما يشتمل الطلب على رموز التحقق من التطبيق صالحة ولكن مستهلكة، فلن يتم رفض الطلبات تلقائيًا. بدلاً من ذلك، سيتم تعيين الخاصية request.app.alreadyConsumed إلى true وتمرير التنفيذ إلى رمز المعالج لاتخاذ المزيد من القرارات، مثل طلب فحوصات أمنية إضافية أو رفض الطلب.

إمضاء:

consumeAppCheckToken?: boolean;

https.CallableOptions.enforceAppCheck

يحدد ما إذا كان Firebase AppCheck قد تم فرضه أم لا. عندما يكون هذا صحيحًا، فإن الطلبات التي تحتوي على رموز مميزة غير صالحة تستجيب تلقائيًا بخطأ 401 (غير مصرح به). عند حدوث خطأ، تقوم الطلبات التي تحتوي على رموز مميزة غير صالحة بتعيين events.app على وضع إلغاء التحديد.

إمضاء:

enforceAppCheck?: boolean;