Параметры, которые можно задать для вызываемой функции HTTPS.
Подпись:
export interface CallableOptions extends HttpsOptions
Расширяет: HttpsOptions
Характеристики
| Свойство | Тип | Описание |
|---|---|---|
| потреблятьAppCheckToken | логическое значение | Определяет, используется ли токен Firebase App Check по запросу. По умолчанию ложь. |
| применятьAppCheck | логическое значение | Определяет, применяется ли Firebase AppCheck. Если это значение истинно, запросы с недействительными токенами автоматически отвечают с ошибкой 401 (несанкционировано). Если значение false, запросы с недействительными токенами присваивают event.app значение undefiend. |
https.CallableOptions.consumeAppCheckToken
Определяет, используется ли токен Firebase App Check по запросу. По умолчанию ложь.
Установите для этого параметра значение true, чтобы включить функцию защиты воспроизведения проверки приложений, используя токен проверки приложений по вызываемому запросу. Для токенов, которые уже использованы, свойство request.app.alreadyConsumed будет иметь значение true.
Токены считаются использованными только в том случае, если они отправлены в службу проверки приложений, если для этого параметра установлено значение true. Другие виды использования токена не используют его.
Эта функция защиты от повтора требует дополнительного сетевого вызова к серверной части проверки приложений и заставляет клиентов получать новое подтверждение от выбранных поставщиков подтверждения. Таким образом, это может отрицательно повлиять на производительность и потенциально может привести к более быстрому исчерпанию квот ваших поставщиков аттестации. Используйте эту функцию только для защиты небольших объемов, критически важных для безопасности или дорогостоящих операций.
Этот параметр не влияет на параметр EnforceAppCheck. Установка для последнего значения true приведет к тому, что вызываемая функция автоматически ответит кодом состояния 401 Unauthorized, когда запрос включает недействительный токен проверки приложения. Если запрос включает действительные, но использованные токены проверки приложений, запросы не будут автоматически отклонены. Вместо этого для свойства request.app.alreadyConsumed будет установлено значение true, и выполнение будет передано коду обработчика для принятия дальнейших решений, таких как требование дополнительных проверок безопасности или отклонение запроса.
Подпись:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
Определяет, применяется ли Firebase AppCheck. Если это значение истинно, запросы с недействительными токенами автоматически отвечают с ошибкой 401 (несанкционировано). Если значение false, запросы с недействительными токенами присваивают event.app значение undefiend.
Подпись:
enforceAppCheck?: boolean;