表示 AppCheck.verifyToken() 方法选项的接口。
签名:
export interface VerifyAppCheckTokenOptions
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| 消耗 | 布尔值 | 若要使用重放攻击防范功能,请将此项设为 true。AppCheck.verifyToken() 方法会在验证令牌后将该令牌标记为已使用。在响应中将已发现的令牌标记为已消耗。仅当通过调用 AppCheck.verifyToken() 方法并将此字段设为 true 发送到 App Check 后端时,令牌才会被视为已使用;其他使用令牌的行为不会消耗令牌。此重放攻击防范功能需要对 App Check 后端进行额外的网络调用,并强制客户端从您选择的证明提供方获取新的证明。因此可能会对性能产生负面影响,并可能耗尽证明提供方的更快获得配额我们建议您仅将此功能用于保护数量较少、对安全性要求至关重要或成本高昂的操作。 |
VerifyAppCheckTokenOptions.consume 验证
若要使用重放攻击防范功能,请将此项设为 true。AppCheck.verifyToken() 方法会在验证令牌后将令牌标记为已消耗。
如果发现某个令牌已被使用,则会在响应中进行相应标记。
只有在将令牌发送到 App Check 后端(通过调用 AppCheck.verifyToken() 方法,并将此字段设置为 true)时,系统才会认为令牌已消耗;其他使用令牌的行为不会消耗掉。
此重放攻击防范功能需要对 App Check 后端进行额外的网络调用,并强制客户端从您选择的证明提供方获取新的证明。因此可能会对性能产生负面影响,并可能耗尽证明提供方的更快获得配额我们建议您仅将此功能用于保护数量较少、对安全性要求至关重要或成本高昂的操作。
签名:
consume?: boolean;