https.CallableOptions interface

ตัวเลือกที่สามารถตั้งค่าบนฟังก์ชัน HTTPS ที่สามารถเรียกได้

ลายเซ็น:

export interface CallableOptions extends HttpsOptions 

ขยาย: HttpsOptions

คุณสมบัติ

https.CallableOptions.consumeAppCheckToken

กำหนดว่ามีการใช้โทเค็น Firebase App Check ตามคำขอหรือไม่ ค่าเริ่มต้นเป็นเท็จ

ตั้งค่านี้เป็น "จริง" เพื่อเปิดใช้คุณลักษณะการป้องกันการเล่นซ้ำของ App Check โดยใช้โทเค็น App Check ตามคำขอที่เรียกได้ โทเค็นที่พบว่าถูกใช้ไปแล้วจะมีคุณสมบัติ request.app.alreadyConsumed ตั้งค่าเป็น True

โทเค็นจะถือว่าใช้ได้ก็ต่อเมื่อมีการส่งไปยังบริการ App Check โดยการตั้งค่าตัวเลือกนี้เป็นจริง การใช้โทเค็นอื่น ๆ ห้ามใช้โทเค็นนั้น

คุณลักษณะการป้องกันการเล่นซ้ำนี้จำเป็นต้องมีการเรียกผ่านเครือข่ายเพิ่มเติมไปยังแบ็กเอนด์ App Check และบังคับให้ไคลเอ็นต์รับการรับรองใหม่จากผู้ให้บริการการรับรองที่เลือก สิ่งนี้จึงส่งผลเสียต่อประสิทธิภาพและอาจส่งผลให้โควต้าของผู้ให้บริการรับรองของคุณหมดเร็วขึ้น ใช้คุณลักษณะนี้สำหรับการปกป้องการดำเนินงานที่มีปริมาณน้อย มีความสำคัญด้านความปลอดภัย หรือมีราคาแพงเท่านั้น

ตัวเลือกนี้ไม่ส่งผลต่อตัวเลือก enforceAppCheck การตั้งค่าหลังเป็นจริงจะทำให้ฟังก์ชันที่เรียกได้ตอบสนองโดยอัตโนมัติด้วยรหัสสถานะ 401 ที่ไม่ได้รับอนุญาต เมื่อคำขอมีโทเค็น App Check ที่ไม่ถูกต้อง เมื่อคำขอมีโทเค็น App Check ที่ถูกต้องแต่ใช้ไปแล้ว คำขอจะไม่ถูกปฏิเสธโดยอัตโนมัติ แต่คุณสมบัติ request.app.alreadyConsumed จะถูกตั้งค่าเป็นจริงและส่งผ่านการดำเนินการไปยังโค้ดตัวจัดการเพื่อการตัดสินใจเพิ่มเติม เช่น ต้องมีการตรวจสอบความปลอดภัยเพิ่มเติม หรือการปฏิเสธคำขอ

ลายเซ็น:

consumeAppCheckToken?: boolean;

https.CallableOptions.enforceAppCheck

กำหนดว่าจะบังคับใช้ Firebase AppCheck หรือไม่ เมื่อเป็นจริง คำขอที่มีโทเค็นไม่ถูกต้องจะตอบกลับอัตโนมัติด้วยข้อผิดพลาด 401 (ไม่ได้รับอนุญาต) เมื่อเป็นเท็จ คำขอที่มีโทเค็นไม่ถูกต้องจะตั้งค่า event.app เป็นยกเลิกการปฏิเสธ

ลายเซ็น:

enforceAppCheck?: boolean;