Firebase 将于 5 月 10 日重返 Google I/O 大会!立即报名

Włącz wymuszanie sprawdzania aplikacji dla Cloud Functions

Gdy zrozumiesz, w jaki sposób Sprawdzanie aplikacji wpłynie na Twoich użytkowników i będziesz gotowy do kontynuowania, możesz włączyć wymuszanie Sprawdzania aplikacji.

Aby rozpocząć wymuszanie wymagań dotyczących tokenów sprawdzania aplikacji w wywoływalnych funkcjach Cloud Functions, zmodyfikuj swoje funkcje, aby sprawdzały prawidłowe tokeny sprawdzania aplikacji, jak pokazano poniżej. Po włączeniu egzekwowania wszystkie niezweryfikowane prośby zostaną odrzucone.

  1. Zaktualizuj zależność firebase-functions swojego projektu do wersji 4.0.0 lub nowszej:

    npm install firebase-functions@">=4.0.0"
    

    I zaktualizuj zależność firebase-admin swojego projektu do wersji 9.8.0 lub nowszej:

    npm install firebase-admin@">=9.8.0"
    
  2. Ustaw opcję środowiska enforceAppCheck dla swojej funkcji na true :

    exports.yourCallableFunction = functions.
      .runWith({
        enforceAppCheck: true  // Requests without valid App Check tokens will be rejected.
      })
      .https.onCall((data, context) => {
        // Your function logic follows.
      });
    
  3. Dodaj sprawdzenie context.app do swojej funkcji. Twoja funkcja powinna zakończyć się niepowodzeniem, jeśli nie zdefiniowano context.app .

    exports.yourCallableFunction = functions.https.onCall((data, context) => {
      // context.app will be undefined if the request doesn't include an
      // App Check token. (If the request includes an invalid App Check
      // token, the request will be rejected with HTTP error 401.)
      if (context.app == undefined) {
        throw new functions.https.HttpsError(
            'failed-precondition',
            'The function must be called from an App Check verified app.')
      }
    
      // Your function logic follows.
    });
    
  4. Ponownie wdróż swoje funkcje:

    firebase deploy --only functions
    

Po wdrożeniu tych zmian wywoływalne funkcje Cloud Functions będą wymagały prawidłowych tokenów sprawdzania aplikacji. Pakiety SDK klienta Cloud Functions automatycznie dołączają token sprawdzania aplikacji, gdy wywołujesz funkcję wywoływalną.