Ikuti semua informasi yang diumumkan di Firebase Summit, dan pelajari bagaimana Firebase dapat membantu Anda mempercepat pengembangan aplikasi dan menjalankan aplikasi dengan percaya diri. Pelajari Lebih Lanjut

Aktifkan penegakan Pemeriksaan Aplikasi untuk Cloud Functions

Ketika Anda memahami bagaimana App Check akan memengaruhi pengguna Anda dan Anda siap untuk melanjutkan, Anda dapat mengaktifkan penerapan App Check.

Untuk mulai menerapkan persyaratan token App Check di Cloud Functions Anda yang dapat dipanggil, ubah fungsi Anda untuk memeriksa token App Check yang valid, seperti yang ditunjukkan di bawah ini. Setelah Anda mengaktifkan penegakan, semua permintaan yang belum diverifikasi akan ditolak.

  1. Perbarui ketergantungan firebase-functions proyek Anda ke versi 4.0.0 atau yang lebih baru:

    npm install firebase-functions@">=4.0.0"
    

    Dan perbarui ketergantungan firebase-admin proyek Anda ke versi 9.8.0 atau yang lebih baru:

    npm install firebase-admin@">=9.8.0"
    
  2. Setel opsi runtime enforceAppCheck untuk fungsi Anda ke true :

    exports.yourCallableFunction = functions.
      .runWith({
        enforceAppCheck: true  // Requests without valid App Check tokens will be rejected.
      })
      .https.onCall((data, context) => {
        // Your function logic follows.
      });
    
  3. Tambahkan tanda centang untuk context.app ke fungsi Anda. Fungsi Anda akan gagal jika context.app tidak ditentukan.

    exports.yourCallableFunction = functions.https.onCall((data, context) => {
      // context.app will be undefined if the request doesn't include an
      // App Check token. (If the request includes an invalid App Check
      // token, the request will be rejected with HTTP error 401.)
      if (context.app == undefined) {
        throw new functions.https.HttpsError(
            'failed-precondition',
            'The function must be called from an App Check verified app.')
      }
    
      // Your function logic follows.
    });
    
  4. Terapkan kembali fungsi Anda:

    firebase deploy --only functions
    

Setelah perubahan ini diterapkan, Cloud Functions Anda yang dapat dipanggil akan memerlukan token App Check yang valid. SDK klien Cloud Functions secara otomatis melampirkan token App Check saat Anda menjalankan fungsi yang dapat dipanggil.