https.CallableOptions interface

گزینه هایی که می توانند روی یک تابع HTTPS قابل فراخوانی تنظیم شوند.

امضا:

export interface CallableOptions extends HttpsOptions 

گسترش می یابد: HttpsOptions

خواص

https.CallableOptions.consumeAppCheckToken

تعیین می کند که آیا نشانه Firebase App Check در صورت درخواست مصرف می شود یا خیر. پیش فرض به نادرست.

این را روی true تنظیم کنید تا با استفاده از نشانه App Check در صورت درخواست قابل فراخوان، ویژگی محافظت از پخش مجدد App Check را فعال کنید. توکن‌هایی که مشخص شد قبلاً مصرف شده‌اند دارای ویژگی request.app.alreadyConsumed true هستند.

توکن‌ها تنها در صورتی مصرف‌شده در نظر گرفته می‌شوند که با تنظیم این گزینه روی true به سرویس App Check ارسال شوند. استفاده های دیگر از توکن آن را مصرف نمی کند.

این ویژگی محافظت از پخش مجدد نیاز به یک تماس شبکه اضافی با App Check دارد و مشتریان را مجبور می‌کند تا یک گواهی جدید از ارائه‌دهندگان گواهی انتخابی دریافت کنند. بنابراین، این می تواند بر عملکرد تأثیر منفی بگذارد و به طور بالقوه می تواند سهمیه ارائه دهندگان گواهینامه شما را سریعتر کاهش دهد. از این ویژگی فقط برای محافظت از عملیات های کم حجم، حیاتی امنیتی یا گران قیمت استفاده کنید.

این گزینه روی گزینه enforceAppCheck تاثیری ندارد. تنظیم دومی روی true باعث می شود که عملکرد قابل فراخوانی به طور خودکار با یک کد وضعیت غیرمجاز 401 پاسخ دهد زمانی که درخواست شامل یک رمز برنامه نامعتبر باشد. وقتی درخواست شامل نشانه‌های معتبر اما مصرف‌شده App Check باشد، درخواست‌ها به‌طور خودکار رد نمی‌شوند. درعوض، ویژگی request.app.alreadyConsumed روی true تنظیم می‌شود و برای تصمیم‌گیری‌های بیشتر، مانند نیاز به بررسی‌های امنیتی اضافی یا رد درخواست، اجرا را به کد کنترل‌کننده منتقل می‌کند.

امضا:

consumeAppCheckToken?: boolean;

https.CallableOptions.enforceAppCheck

تعیین می کند که آیا Firebase AppCheck اجرا می شود یا خیر. وقتی درست است، درخواست‌هایی با نشانه‌های نامعتبر با خطای 401 (غیر مجاز) پاسخ می‌دهند. وقتی نادرست است، درخواست‌های دارای نشانه‌های نامعتبر event.app را به حالت undefiend تنظیم می‌کنند.

امضا:

enforceAppCheck?: boolean;