Các tùy chọn có thể được đặt trên chức năng HTTPS có thể gọi được.
Chữ ký:
export interface CallableOptions extends HttpsOptions
Mở rộng: HttpsOptions
Của cải
| Tài sản | Kiểu | Sự miêu tả |
|---|---|---|
| tiêu thụAppCheckToken | boolean | Xác định xem mã thông báo Kiểm tra ứng dụng Firebase có được sử dụng theo yêu cầu hay không. Mặc định là sai. |
| thực thiAppCheck | boolean | Xác định xem Firebase AppCheck có được thực thi hay không. Khi đúng, các yêu cầu có mã thông báo không hợp lệ sẽ tự động phản hồi với lỗi 401 (Không được phép). Khi sai, các yêu cầu có mã thông báo không hợp lệ sẽ đặt sự kiện.app thành không xác nhận. |
https.CallableOptions.consumeAppCheckToken
Xác định xem mã thông báo Kiểm tra ứng dụng Firebase có được sử dụng theo yêu cầu hay không. Mặc định là sai.
Đặt giá trị này thành true để bật tính năng bảo vệ chống phát lại Kiểm tra ứng dụng bằng cách sử dụng mã thông báo Kiểm tra ứng dụng theo yêu cầu có thể gọi được. Các mã thông báo được phát hiện là đã được sử dụng sẽ có thuộc tính request.app.alreadyConsumed được đặt thành đúng.
Mã thông báo chỉ được coi là được sử dụng nếu nó được gửi đến dịch vụ Kiểm tra ứng dụng bằng cách đặt tùy chọn này thành true. Các mục đích sử dụng khác của mã thông báo không tiêu tốn nó.
Tính năng bảo vệ chống lặp lại này yêu cầu một lệnh gọi mạng bổ sung tới phần phụ trợ Kiểm tra ứng dụng và buộc khách hàng phải có được chứng thực mới từ các nhà cung cấp chứng thực đã chọn. Do đó, điều này có thể tác động tiêu cực đến hiệu suất và có khả năng làm cạn kiệt hạn ngạch của nhà cung cấp chứng thực của bạn nhanh hơn. Chỉ sử dụng tính năng này để bảo vệ các hoạt động có khối lượng thấp, bảo mật quan trọng hoặc tốn kém.
Tùy chọn này không ảnh hưởng đến tùy chọn thi hànhAppCheck. Đặt giá trị sau thành true sẽ khiến hàm có thể gọi tự động phản hồi với mã trạng thái trái phép 401 khi yêu cầu bao gồm mã thông báo Kiểm tra ứng dụng không hợp lệ. Khi yêu cầu bao gồm mã thông báo Kiểm tra ứng dụng hợp lệ nhưng đã được sử dụng, yêu cầu sẽ không tự động bị từ chối. Thay vào đó, thuộc tính request.app.alreadyConsumed sẽ được đặt thành true và chuyển lệnh thực thi tới mã xử lý để đưa ra các quyết định tiếp theo, chẳng hạn như yêu cầu kiểm tra bảo mật bổ sung hoặc từ chối yêu cầu.
Chữ ký:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
Xác định xem Firebase AppCheck có được thực thi hay không. Khi đúng, các yêu cầu có mã thông báo không hợp lệ sẽ tự động phản hồi với lỗi 401 (Không được phép). Khi sai, các yêu cầu có mã thông báo không hợp lệ sẽ đặt sự kiện.app thành không xác nhận.
Chữ ký:
enforceAppCheck?: boolean;