Opciones que se pueden configurar en una función HTTPS invocable.
Firma:
export interface CallableOptions extends HttpsOptions
Se extiende: HttpsOptions
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| consumirAppCheckToken | booleano | Determina si el token de Firebase App Check se consume a pedido. El valor predeterminado es falso. |
| hacer cumplirAppCheck | booleano | Determina si se aplica Firebase AppCheck. Cuando es verdadero, las solicitudes con tokens no válidos responden automáticamente con un error 401 (no autorizado). Cuando es falso, las solicitudes con tokens no válidos configuran event.app como undefiend. |
https.CallableOptions.consumeAppCheckToken
Determina si el token de Firebase App Check se consume a pedido. El valor predeterminado es falso.
Establézcalo en verdadero para habilitar la función de protección de reproducción de App Check consumiendo el token de App Check en una solicitud invocable. Los tokens que se encuentren ya consumidos tendrán la propiedad request.app.alreadyConsumed establecida en verdadero.
Los tokens solo se consideran consumidos si se envían al servicio App Check configurando esta opción en verdadero. Otros usos del token no lo consumen.
Esta función de protección contra reproducción requiere una llamada de red adicional al backend de App Check y obliga a los clientes a obtener una certificación nueva de los proveedores de certificación elegidos. Por lo tanto, esto puede afectar negativamente el rendimiento y potencialmente puede agotar las cuotas de sus proveedores de atestación más rápidamente. Use esta función solo para proteger operaciones de bajo volumen, críticas para la seguridad o costosas.
Esta opción no afecta a la opción enforceAppCheck. Establecer este último en verdadero hará que la función invocable responda automáticamente con un código de estado 401 no autorizado cuando la solicitud incluya un token de verificación de aplicación no válido. Cuando la solicitud incluye tokens de verificación de aplicación válidos pero consumidos, las solicitudes no se rechazarán automáticamente. En su lugar, la propiedad request.app.alreadyConsumed se establecerá en verdadero y pasará la ejecución al código del controlador para tomar decisiones adicionales, como solicitar verificaciones de seguridad adicionales o rechazar la solicitud.
Firma:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
Determina si se aplica Firebase AppCheck. Cuando es verdadero, las solicitudes con tokens no válidos responden automáticamente con un error 401 (no autorizado). Cuando es falso, las solicitudes con tokens no válidos configuran event.app como undefiend.
Firma:
enforceAppCheck?: boolean;