Çağrılabilir bir HTTPS işlevinde ayarlanabilecek seçenekler.
İmza:
export interface CallableOptions extends HttpsOptions
Genişletilir: HttpsOptions
Özellikler
| Mülk | Tip | Tanım |
|---|---|---|
| AppCheckToken'ı tüketmek | boolean | Firebase Uygulama Denetimi jetonunun istek üzerine kullanılıp kullanılmayacağını belirler. Varsayılan olarak false olur. |
| Uygulama Kontrolü'nü uygula | boolean | Firebase AppCheck'in uygulanıp uygulanmayacağını belirler. Doğru olduğunda, geçersiz belirteçlere sahip istekler 401 (Yetkisiz) hatasıyla otomatik olarak yanıtlanır. Yanlış olduğunda, geçersiz belirteçlere sahip istekler event.app'i undefiend olarak ayarlar. |
https.CallableOptions.consumeAppCheckToken
Firebase Uygulama Denetimi jetonunun istek üzerine kullanılıp kullanılmayacağını belirler. Varsayılan olarak false olur.
Çağrılabilir istek üzerine Uygulama Kontrolü belirtecini tüketerek Uygulama Kontrolü tekrar oynatma koruması özelliğini etkinleştirmek için bunu true olarak ayarlayın. Zaten tüketildiği tespit edilen jetonların request.app.alreadyConsumed özelliği true olarak ayarlanacaktır.
Jetonların yalnızca bu seçeneğin doğru olarak ayarlanmasıyla Uygulama Kontrolü hizmetine gönderilmesi durumunda tüketildiği kabul edilir. Tokenın diğer kullanımları onu tüketmez.
Bu tekrar koruma özelliği, Uygulama Kontrolü arka ucuna ek bir ağ çağrısı gerektirir ve istemcileri, seçilen doğrulama sağlayıcılarından yeni bir doğrulama almaya zorlar. Dolayısıyla bu, performansı olumsuz etkileyebilir ve doğrulama sağlayıcılarınızın kotalarının daha hızlı tükenmesine neden olabilir. Bu özelliği yalnızca düşük hacimli, güvenlik açısından kritik veya pahalı işlemleri korumak için kullanın.
Bu seçenek,forceAppCheck seçeneğini etkilemez. İkincisini true olarak ayarlamak, istek geçersiz bir Uygulama Denetimi belirteci içerdiğinde çağrılabilir işlevin otomatik olarak 401 Yetkisiz durum koduyla yanıt vermesine neden olur. İstek geçerli ancak tüketilen Uygulama Kontrolü belirteçlerini içerdiğinde istekler otomatik olarak reddedilmeyecektir. Bunun yerine, request.app.alreadyConsumed özelliği true olarak ayarlanacak ve ek güvenlik kontrollerinin gerekli kılınması veya isteğin reddedilmesi gibi daha ileri kararlar alınması için yürütmeyi işleyici koduna iletecektir.
İmza:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
Firebase AppCheck'in uygulanıp uygulanmayacağını belirler. Doğru olduğunda, geçersiz belirteçlere sahip istekler 401 (Yetkisiz) hatasıyla otomatik olarak yanıtlanır. Yanlış olduğunda, geçersiz belirteçlere sahip istekler event.app'i undefiend olarak ayarlar.
İmza:
enforceAppCheck?: boolean;