Opzioni che possono essere impostate su una funzione HTTPS richiamabile.
Firma:
export interface CallableOptions extends HttpsOptions
Estende: HttpsOptions
Proprietà
| Proprietà | Tipo | Descrizione |
|---|---|---|
| consumareAppCheckToken | booleano | Determina se il token Firebase App Check viene utilizzato su richiesta. Il valore predefinito è falso. |
| imporreAppCheck | booleano | Determina se Firebase AppCheck viene applicato. Quando è vero, le richieste con token non validi rispondono automaticamente con un errore 401 (Non autorizzato). Se false, le richieste con token non validi impostano event.app su undefiend. |
https.CallableOptions.consumeAppCheckToken
Determina se il token Firebase App Check viene utilizzato su richiesta. Il valore predefinito è falso.
Impostalo su true per abilitare la funzionalità di protezione dalla riproduzione di App Check consumando il token App Check su richiesta richiamabile. I token che risultano già utilizzati avranno la proprietà request.app.alreadyConsumed impostata su true.
I token vengono considerati consumati solo se vengono inviati al servizio App Check impostando questa opzione su true. Altri usi del token non lo consumano.
Questa funzionalità di protezione dalla riproduzione richiede una chiamata di rete aggiuntiva al backend App Check e obbliga i client a ottenere una nuova attestazione dai fornitori di attestazioni scelti. Ciò può quindi avere un impatto negativo sulle prestazioni e potenzialmente esaurire più rapidamente le quote dei provider di attestazioni. Utilizzare questa funzionalità solo per proteggere operazioni a basso volume, critiche per la sicurezza o costose.
Questa opzione non influisce sull'opzione applyAppCheck. Impostando quest'ultimo su true, la funzione richiamabile risponderà automaticamente con un codice di stato 401 Non autorizzato quando la richiesta include un token App Check non valido. Quando la richiesta include token App Check validi ma consumati, le richieste non verranno rifiutate automaticamente. Invece, la proprietà request.app.alreadyConsumed verrà impostata su true e passerà l'esecuzione al codice del gestore per prendere ulteriori decisioni, come richiedere ulteriori controlli di sicurezza o rifiutare la richiesta.
Firma:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
Determina se Firebase AppCheck viene applicato. Quando è vero, le richieste con token non validi rispondono automaticamente con un errore 401 (Non autorizzato). Se false, le richieste con token non validi impostano event.app su undefiend.
Firma:
enforceAppCheck?: boolean;