https.CallableOptions interface

ตัวเลือกที่สามารถตั้งค่าในฟังก์ชัน HTTPS ที่เรียกใช้ได้

ลายเซ็น:

export interface CallableOptions extends HttpsOptions 

ขยาย: HttpsOptions

พร็อพเพอร์ตี้

https.CallableOptions.conssumAppCheckToken

กำหนดว่าจะใช้โทเค็น Firebase App Check ตามคำขอหรือไม่ ค่าเริ่มต้นคือ "เท็จ"

ตั้งค่านี้เป็น "จริง" เพื่อเปิดใช้ฟีเจอร์การป้องกันการเล่นซ้ำของ App Check โดยใช้โทเค็น App Check ในคำขอที่เรียกใช้ได้ โทเค็นที่พบว่ามีการใช้แล้วจะมีการตั้งค่าพร็อพเพอร์ตี้ request.app.alreadyConsumed เป็น "จริง"

ระบบจะถือว่าใช้โทเค็นต่อเมื่อมีการส่งไปยังบริการ App Check โดยการตั้งค่านี้เป็น "จริง" เท่านั้น การใช้โทเค็นในลักษณะอื่นไม่จำเป็นต้องใช้

ฟีเจอร์การป้องกันการเล่นซ้ำนี้จำเป็นต้องมีการเรียกใช้เครือข่ายเพิ่มเติมไปยังแบ็กเอนด์ App Check และบังคับให้ไคลเอ็นต์รับเอกสารรับรองใหม่จากผู้ให้บริการเอกสารรับรองที่เลือก ดังนั้นจึงอาจส่งผลเสียต่อประสิทธิภาพ และอาจทำให้ผู้ให้บริการเอกสารรับรองของคุณหมดลงได้ โควต้าได้เร็วขึ้น ใช้ฟีเจอร์นี้เพื่อปกป้องการดำเนินการที่มีปริมาณน้อย สำคัญด้านความปลอดภัย หรือมีราคาแพงเท่านั้น

ตัวเลือกนี้ไม่มีผลกับตัวเลือก forceAppCheck การตั้งค่าหลังเป็น "จริง" จะทำให้ฟังก์ชันที่เรียกใช้ได้ตอบกลับด้วยรหัสสถานะ 401 Unauthorized โดยอัตโนมัติเมื่อคำขอมีโทเค็น App Check ที่ไม่ถูกต้อง เมื่อคำขอมีโทเค็น App Check ที่ถูกต้องแต่ใช้แล้ว ระบบจะไม่ปฏิเสธคำขอโดยอัตโนมัติ ระบบจะตั้งค่าพร็อพเพอร์ตี้ request.app.alreadyConsumed เป็น "จริง" และส่งผ่านการดำเนินการไปยังโค้ดของเครื่องจัดการเพื่อการตัดสินใจเพิ่มเติม เช่น ต้องมีการตรวจสอบความปลอดภัยเพิ่มเติมหรือการปฏิเสธคำขอ

ลายเซ็น:

consumeAppCheckToken?: boolean;

https.CallableOptions.enforceAppCheck

กำหนดว่าจะมีการบังคับใช้ Firebase AppCheck หรือไม่ เมื่อเป็น "จริง" คำขอที่มีโทเค็นที่ไม่ถูกต้องจะตอบกลับอัตโนมัติด้วยข้อผิดพลาด 401 (Unauthorized) เมื่อเป็นเท็จ คำขอที่มีโทเค็นที่ไม่ถูกต้องจะตั้งค่า event.app เป็นยกเลิก

ลายเซ็น:

enforceAppCheck?: boolean;