אפשרויות שניתן להגדיר בפונקציית HTTPS הניתנת להתקשרות.
חֲתִימָה:
export interface CallableOptions extends HttpsOptions
מרחיב: HttpsOptions
נכסים
| תכונה | סוּג | תיאור |
|---|---|---|
| consumeAppCheckToken | בוליאני | קובע אם Firebase App Check token נצרך לפי בקשה. ברירת המחדל ל-false. |
| לאכוף את AppCheck | בוליאני | קובע אם Firebase AppCheck נאכף. כאשר זה נכון, בקשות עם אסימונים לא חוקיים מגיבות אוטומטית עם שגיאת 401 (לא מורשית). כשהם שקריים, בקשות עם אסימונים לא חוקיים מגדירים את event.app ל-Undefiend. |
https.CallableOptions.consumeAppCheckToken
קובע אם Firebase App Check token נצרך לפי בקשה. ברירת המחדל ל-false.
הגדר את זה ל-true כדי להפעיל את תכונת ההגנה על הפעלה חוזרת של App Check על ידי צריכת אסימון App Check על פי בקשה שניתן להתקשר. לאסימונים שנמצאו כבר נצרכים, המאפיין request.app.alreadyConsumed מוגדר כ-true.
אסימונים נחשבים לצרוכים רק אם הם נשלחים לשירות App Check על ידי הגדרת אפשרות זו כ-true. שימושים אחרים של האסימון אינם צורכים אותו.
תכונת ההגנה על השמעה חוזרת זו דורשת שיחת רשת נוספת ל-App Check-end ומאלצת את הלקוחות לקבל אישור חדש מספקי האישורים הנבחרים. לכן זה יכול להשפיע לרעה על הביצועים ועלול לרוקן את המכסות של ספקי האישורים שלך מהר יותר. השתמש בתכונה זו רק להגנה על נפח נמוך, פעולות אבטחה קריטיות או יקרות.
אפשרות זו אינה משפיעה על אפשרות enforceAppCheck. הגדרת האחרון כ-true תגרום לפונקציה הניתנת להתקשרות להגיב אוטומטית עם קוד סטטוס 401 לא מורשה כאשר הבקשה כוללת אסימון App Check לא חוקי. כאשר הבקשה כוללת אסימוני App Check חוקיים אך נצרכים, בקשות לא יידחו אוטומטית. במקום זאת, המאפיין request.app.alreadyConsumed יוגדר כ-true ויעביר את הביצוע לקוד המטפל לצורך קבלת החלטות נוספות, כגון דרישת בדיקות אבטחה נוספות או דחיית הבקשה.
חֲתִימָה:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
קובע אם Firebase AppCheck נאכף. כאשר זה נכון, בקשות עם אסימונים לא חוקיים מגיבות אוטומטית עם שגיאת 401 (לא מורשית). כשהם שקריים, בקשות עם אסימונים לא חוקיים מגדירים את event.app ל-Undefiend.
חֲתִימָה:
enforceAppCheck?: boolean;