Opcje, które można ustawić dla wywoływalnej funkcji HTTPS.
Podpis:
export interface CallableOptions extends HttpsOptions
Rozszerza: HttpsOptions
Nieruchomości
| Nieruchomość | Typ | Opis |
|---|---|---|
| zużywajAppCheckToken | wartość logiczna | Określa, czy token Sprawdzania aplikacji Firebase jest używany na żądanie. Domyślnie jest to fałsz. |
| wymuszanieAppCheck | wartość logiczna | Określa, czy wymuszana jest funkcja Firebase AppCheck. Jeśli ma wartość true, żądania z nieprawidłowymi tokenami automatycznie odpowiadają błędem 401 (nieautoryzowany). Jeśli wartość false, żądania z nieprawidłowymi tokenami ustawiają event.app na nieodporny. |
https.CallableOptions.consumeAppCheckToken
Określa, czy token Sprawdzania aplikacji Firebase jest używany na żądanie. Domyślnie jest to fałsz.
Ustaw tę opcję na true, aby włączyć funkcję ochrony przed ponownym odtwarzaniem sprawdzania aplikacji poprzez wykorzystanie tokenu sprawdzania aplikacji na żądaniu, które można wywołać. Tokeny, które uznano za już wykorzystane, będą miały właściwość request.app.alreadyConsumed ustawioną na wartość true.
Tokeny uważa się za wykorzystane tylko wtedy, gdy zostaną wysłane do usługi sprawdzania aplikacji po ustawieniu tej opcji na wartość true. Inne zastosowania tokena nie powodują jego zużycia.
Ta funkcja ochrony przed powtarzaniem wymaga dodatkowego połączenia sieciowego z zapleczem App Check i zmusza klientów do uzyskania nowego zaświadczenia od wybranych dostawców zatwierdzeń. Może to zatem negatywnie wpłynąć na wydajność i potencjalnie szybciej wyczerpać limity dostawców atestów. Używaj tej funkcji tylko do ochrony małych ilości danych, krytycznych dla bezpieczeństwa lub kosztownych operacji.
Ta opcja nie ma wpływu na opcję wymuszaniaAppCheck. Ustawienie tej ostatniej na wartość true spowoduje, że wywoływana funkcja automatycznie odpowie kodem stanu 401 Nieautoryzowany, gdy żądanie będzie zawierało nieprawidłowy token sprawdzania aplikacji. Jeśli żądanie zawiera ważne, ale wykorzystane tokeny sprawdzania aplikacji, żądania nie będą automatycznie odrzucane. Zamiast tego właściwość request.app.alreadyConsumed zostanie ustawiona na true i przekaże wykonanie do kodu obsługi w celu podjęcia dalszych decyzji, takich jak wymaganie dodatkowych kontroli bezpieczeństwa lub odrzucenie żądania.
Podpis:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
Określa, czy wymuszana jest funkcja Firebase AppCheck. Jeśli ma wartość true, żądania z nieprawidłowymi tokenami automatycznie odpowiadają błędem 401 (nieautoryzowany). Jeśli wartość false, żądania z nieprawidłowymi tokenami ustawiają event.app na nieodporny.
Podpis:
enforceAppCheck?: boolean;