Bạn có thể đặt các tuỳ chọn cho hàm HTTPS có thể gọi.
Chữ ký:
export interface CallableOptions extends HttpsOptions
Mở rộng: HttpsOptions
Thuộc tính
Tài sản | Loại | Mô tả |
---|---|---|
consumeAppCheckToken | boolean | Xác định xem mã thông báo Kiểm tra ứng dụng Firebase có được sử dụng theo yêu cầu hay không. Giá trị mặc định là false. |
thực thiAppCheck | boolean | Xác định xem Firebase AppCheck có được thực thi hay không. Khi bạn đặt chính sách này thành true, những yêu cầu có mã thông báo không hợp lệ sẽ tự động phản hồi bằng thông báo lỗi 401 (Chưa được uỷ quyền). Khi đặt là false, các yêu cầu có mã thông báo không hợp lệ sẽ đặt event.app thành không xác định. |
https.CallableOptions.consumeAppCheckToken
Xác định xem mã thông báo Kiểm tra ứng dụng Firebase có được sử dụng theo yêu cầu hay không. Giá trị mặc định là false.
Đặt giá trị này thành true để bật tính năng ngăn chặn hoạt động phát lại của tính năng Kiểm tra ứng dụng bằng cách sử dụng mã thông báo Kiểm tra ứng dụng theo yêu cầu có thể gọi. Những mã thông báo được phát hiện là đã được sử dụng sẽ có thuộc tính request.app.alreadyConsumed được đặt là true.
Mã thông báo chỉ được coi là được sử dụng nếu mã đó được gửi đến dịch vụ Kiểm tra ứng dụng bằng cách đặt lựa chọn này thành true. Các mục đích sử dụng khác của mã thông báo này sẽ không sử dụng mã này.
Tính năng bảo vệ chống phát lại này yêu cầu thêm một lệnh gọi mạng đến phần phụ trợ của tính năng Kiểm tra ứng dụng và buộc ứng dụng phải có chứng thực mới từ những nhà cung cấp dịch vụ chứng thực đã chọn. Do đó, điều này có thể tác động tiêu cực đến hiệu suất và có khả năng làm cạn kiệt tiềm năng của nhà cung cấp dịch vụ chứng thực nhanh hơn. Chỉ sử dụng tính năng này để bảo vệ các hoạt động có lưu lượng truy cập thấp, bảo mật nghiêm trọng hoặc tiêu tốn nhiều tài nguyên.
Tuỳ chọn này không ảnh hưởng đến tuỳ chọn diAppCheck. Việc đặt giá trị sau thành true sẽ khiến hàm có thể gọi tự động phản hồi bằng mã trạng thái 401 unauthorized (Không được phép) khi yêu cầu chứa mã thông báo Kiểm tra ứng dụng không hợp lệ. Khi yêu cầu chứa mã thông báo Kiểm tra ứng dụng hợp lệ nhưng đã được tiêu thụ, các yêu cầu sẽ không tự động bị từ chối. Thay vào đó, thuộc tính request.app.alreadyConsumed sẽ được đặt thành true và chuyển hoạt động thực thi đến mã xử lý để đưa ra các quyết định tiếp theo, chẳng hạn như yêu cầu kiểm tra bảo mật bổ sung hoặc từ chối yêu cầu.
Chữ ký:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
Xác định xem Firebase AppCheck có được thực thi hay không. Khi bạn đặt chính sách này thành true, những yêu cầu có mã thông báo không hợp lệ sẽ tự động phản hồi bằng thông báo lỗi 401 (Chưa được uỷ quyền). Khi đặt là false, các yêu cầu có mã thông báo không hợp lệ sẽ đặt event.app thành không xác định.
Chữ ký:
enforceAppCheck?: boolean;