Opsi yang dapat diatur pada fungsi HTTPS yang dapat dipanggil.
Tanda tangan:
export interface CallableOptions extends HttpsOptions
Perluasan: HttpsOptions
Properti
| Properti | Jenis | Keterangan |
|---|---|---|
| mengkonsumsiAppCheckToken | boolean | Menentukan apakah token Firebase App Check digunakan berdasarkan permintaan. Defaultnya salah. |
| menegakkanAppCheck | boolean | Menentukan apakah Firebase AppCheck diterapkan. Jika benar, permintaan dengan token yang tidak valid akan dibalas secara otomatis dengan kesalahan 401 (Tidak Sah). Jika salah, permintaan dengan token yang tidak valid akan menyetel event.app menjadi tidak dapat dipertahankan. |
https.CallableOptions.consumeAppCheckToken
Menentukan apakah token Firebase App Check digunakan berdasarkan permintaan. Defaultnya salah.
Setel ini ke true untuk mengaktifkan fitur perlindungan pemutaran ulang App Check dengan menggunakan token App Check berdasarkan permintaan yang dapat dipanggil. Token yang ditemukan sudah dikonsumsi akan memiliki properti request.app.alreadyConsumed yang disetel ke true.
Token hanya dianggap dikonsumsi jika dikirim ke layanan App Check dengan menyetel opsi ini ke true. Kegunaan lain dari token tidak mengkonsumsinya.
Fitur perlindungan pemutaran ulang ini memerlukan panggilan jaringan tambahan ke backend App Check dan memaksa klien untuk mendapatkan pengesahan baru dari penyedia pengesahan yang dipilih. Oleh karena itu, hal ini dapat berdampak negatif terhadap kinerja dan berpotensi menghabiskan kuota penyedia pengesahan Anda lebih cepat. Gunakan fitur ini hanya untuk melindungi operasi bervolume rendah, kritis terhadap keamanan, atau mahal.
Opsi ini tidak memengaruhi opsi penegakanAppCheck. Menyetel yang terakhir ke true akan menyebabkan fungsi yang dapat dipanggil secara otomatis merespons dengan kode status 401 Tidak Sah ketika permintaan menyertakan token App Check yang tidak valid. Jika permintaan menyertakan token App Check yang valid namun sudah digunakan, permintaan tidak akan ditolak secara otomatis. Sebaliknya, properti request.app.alreadyConsumed akan disetel ke true dan meneruskan eksekusi ke kode pengendali untuk membuat keputusan lebih lanjut, seperti memerlukan pemeriksaan keamanan tambahan atau menolak permintaan.
Tanda tangan:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
Menentukan apakah Firebase AppCheck diterapkan. Jika benar, permintaan dengan token yang tidak valid akan dibalas secara otomatis dengan kesalahan 401 (Tidak Sah). Jika salah, permintaan dengan token yang tidak valid akan menyetel event.app menjadi tidak dapat dipertahankan.
Tanda tangan:
enforceAppCheck?: boolean;