https.CallableOptions interface

विकल्प जिन्हें कॉल करने योग्य HTTPS फ़ंक्शन पर सेट किया जा सकता है।

हस्ताक्षर:

export interface CallableOptions extends HttpsOptions 

विस्तार: HttpsOptions

गुण

https.CallableOptions.consumeAppCheckToken

निर्धारित करता है कि अनुरोध पर फायरबेस ऐप चेक टोकन का उपभोग किया जाता है या नहीं। डिफ़ॉल्ट से असत्य.

कॉल करने योग्य अनुरोध पर ऐप चेक टोकन का उपभोग करके ऐप चेक रीप्ले सुरक्षा सुविधा को सक्षम करने के लिए इसे सही पर सेट करें। जो टोकन पहले से ही उपभोग किए हुए पाए जाते हैं उनमें request.app.alreadyConsumed प्रॉपर्टी सत्य सेट होगी।

टोकन को केवल तभी उपभोगित माना जाता है जब इसे इस विकल्प को सही पर सेट करके ऐप चेक सेवा में भेजा जाता है। टोकन के अन्य उपयोग इसका उपभोग नहीं करते हैं।

इस रीप्ले सुरक्षा सुविधा के लिए ऐप चेक बैकएंड पर एक अतिरिक्त नेटवर्क कॉल की आवश्यकता होती है और ग्राहकों को चुने हुए सत्यापन प्रदाताओं से एक नया सत्यापन प्राप्त करने के लिए मजबूर किया जाता है। इसलिए यह प्रदर्शन पर नकारात्मक प्रभाव डाल सकता है और संभावित रूप से आपके सत्यापन प्रदाताओं का कोटा तेजी से ख़त्म कर सकता है। इस सुविधा का उपयोग केवल कम वॉल्यूम, सुरक्षा संबंधी महत्वपूर्ण या महंगे परिचालनों की सुरक्षा के लिए करें।

यह विकल्प EnforceAppCheck विकल्प को प्रभावित नहीं करता है। बाद वाले को सत्य पर सेट करने से अनुरोध में अमान्य ऐप चेक टोकन शामिल होने पर कॉल करने योग्य फ़ंक्शन स्वचालित रूप से 401 अनधिकृत स्थिति कोड के साथ प्रतिक्रिया करेगा। जब अनुरोध में वैध लेकिन उपभोग किए गए ऐप चेक टोकन शामिल हों, तो अनुरोध स्वचालित रूप से अस्वीकार नहीं किए जाएंगे। इसके बजाय, request.app.alreadyConsumed प्रॉपर्टी को सत्य पर सेट किया जाएगा और आगे के निर्णय लेने के लिए हैंडलर कोड को निष्पादन पास किया जाएगा, जैसे अतिरिक्त सुरक्षा जांच की आवश्यकता या अनुरोध को अस्वीकार करना।

हस्ताक्षर:

consumeAppCheckToken?: boolean;

https.CallableOptions.enforceAppCheck

निर्धारित करता है कि फायरबेस ऐपचेक लागू किया गया है या नहीं। सही होने पर, अमान्य टोकन वाले अनुरोध 401 (अनधिकृत) त्रुटि के साथ स्वत: प्रतिक्रिया देते हैं। गलत होने पर, अमान्य टोकन वाले अनुरोध इवेंट.एप को अपरिभाषित पर सेट कर देते हैं।

हस्ताक्षर:

enforceAppCheck?: boolean;