Gdy zrozumiesz, w jaki sposób Sprawdzanie aplikacji wpłynie na Twoich użytkowników i będziesz gotowy do kontynuowania, możesz włączyć wymuszanie Sprawdzania aplikacji.
Aby rozpocząć wymuszanie wymagań dotyczących tokenów sprawdzania aplikacji w wywoływalnych funkcjach Cloud Functions, zmodyfikuj swoje funkcje, aby sprawdzały prawidłowe tokeny sprawdzania aplikacji, jak pokazano poniżej. Po włączeniu egzekwowania wszystkie niezweryfikowane prośby zostaną odrzucone.
Zaktualizuj zależność
firebase-functions
swojego projektu do wersji 4.0.0 lub nowszej:npm install firebase-functions@">=4.0.0"
I zaktualizuj zależność
firebase-admin
swojego projektu do wersji 9.8.0 lub nowszej:npm install firebase-admin@">=9.8.0"
Ustaw opcję środowiska
enforceAppCheck
dla swojej funkcji natrue
:exports.yourCallableFunction = functions. .runWith({ enforceAppCheck: true // Requests without valid App Check tokens will be rejected. }) .https.onCall((data, context) => { // Your function logic follows. });
Dodaj sprawdzenie
context.app
do swojej funkcji. Twoja funkcja powinna zakończyć się niepowodzeniem, jeśli nie zdefiniowanocontext.app
.exports.yourCallableFunction = functions.https.onCall((data, context) => { // context.app will be undefined if the request doesn't include an // App Check token. (If the request includes an invalid App Check // token, the request will be rejected with HTTP error 401.) if (context.app == undefined) { throw new functions.https.HttpsError( 'failed-precondition', 'The function must be called from an App Check verified app.') } // Your function logic follows. });
Ponownie wdróż swoje funkcje:
firebase deploy --only functions
Po wdrożeniu tych zmian wywoływalne funkcje Cloud Functions będą wymagały prawidłowych tokenów sprawdzania aplikacji. Pakiety SDK klienta Cloud Functions automatycznie dołączają token sprawdzania aplikacji, gdy wywołujesz funkcję wywoływalną.