ऐसे विकल्प जिन्हें कॉल करने लायक एचटीटीपीएस फ़ंक्शन पर सेट किया जा सकता है.
हस्ताक्षर:
export interface CallableOptions extends HttpsOptions
एक्सटेंडेड: HttpsOptions
प्रॉपर्टी
| प्रॉपर्टी | टाइप | ब्यौरा |
|---|---|---|
| consumAppCheckToken | बूलियन | इससे यह तय होता है कि अनुरोध करने पर, Firebase ऐप्लिकेशन की जांच वाले टोकन का इस्तेमाल किया गया है या नहीं. डिफ़ॉल्ट तौर पर, 'गलत' पर सेट होती है. |
| enforceAppCheck | बूलियन | इससे यह तय होता है कि Firebase AppCheck लागू किया गया है या नहीं. सही होने पर, अमान्य टोकन वाले अनुरोध 401 (बिना अनुमति) वाली गड़बड़ी के साथ अपने-आप रिस्पॉन्स देते हैं. गलत होने पर, अमान्य टोकन वाले अनुरोध, event.app को तय न करने के लिए सेट करते हैं. |
https.CallableOptions.cons बसAppCheckToken
इससे यह तय होता है कि अनुरोध करने पर, Firebase ऐप्लिकेशन की जांच वाले टोकन का इस्तेमाल किया गया है या नहीं. डिफ़ॉल्ट तौर पर, 'गलत' पर सेट होती है.
ऐप्लिकेशन की जांच फिर से चलाने की सुरक्षा की सुविधा चालू करने के लिए, इसे 'सही है' पर सेट करें. इसके लिए, कॉल करने लायक अनुरोध पर ऐप्लिकेशन की जांच वाले टोकन का इस्तेमाल करें. जिन टोकन का पहले से इस्तेमाल किया जा चुका है उनके लिए request.app.alreadyConsumed प्रॉपर्टी सेट सही होगी.
टोकन का इस्तेमाल सिर्फ़ तब किया जा सकता है, जब इस विकल्प को 'सही है' पर सेट करके, उसे ऐप्लिकेशन की जांच करने वाली सेवा को भेजा गया हो. टोकन के अन्य इस्तेमाल पर उसका इस्तेमाल नहीं होता.
रीप्ले सुरक्षा की इस सुविधा के लिए, ऐप्लिकेशन चेक बैकएंड के लिए एक अतिरिक्त नेटवर्क कॉल की ज़रूरत होती है. इससे क्लाइंट, पुष्टि करने की सेवा देने वाली चुनी गई कंपनियों से नया सर्टिफ़िकेट पाने के लिए मजबूर हो जाते हैं. इसलिए, इससे परफ़ॉर्मेंस पर बुरा असर पड़ सकता है और पुष्टि करने वाली कंपनियों की संख्या कम हो सकती है कोटा तेज़ी से बढ़ता है. इस सुविधा का इस्तेमाल, कम वॉल्यूम, सुरक्षा से जुड़ी ज़रूरी बातों या महंगे कामों के लिए ही करें.
इस विकल्प से,लागू किए गए AppCheck के विकल्प पर कोई असर नहीं पड़ता. बाद वाले विकल्प को 'सही' पर सेट करने से, अनुरोध में अमान्य ऐप्लिकेशन चेक टोकन शामिल होने पर, कॉल करने वाला फ़ंक्शन अपने-आप 401 बिना अनुमति वाले स्टेटस कोड के साथ रिस्पॉन्स देगा. अगर किसी अनुरोध में मान्य, लेकिन इस्तेमाल किए जा चुके App Check टोकन शामिल हैं, तो अनुरोधों को अपने-आप अस्वीकार नहीं किया जाएगा. इसके बजाय, request.app.alreadyConsumed प्रॉपर्टी को 'सही' पर सेट कर दिया जाएगा और आगे के फ़ैसले, जैसे कि अतिरिक्त सुरक्षा जांच की ज़रूरत पड़ने या अनुरोध को अस्वीकार करने जैसे फ़ैसले लेने के लिए, हैंडलर कोड को एक्ज़ीक्यूट किया जाएगा.
हस्ताक्षर:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
इससे यह तय होता है कि Firebase AppCheck लागू किया गया है या नहीं. सही होने पर, अमान्य टोकन वाले अनुरोध 401 (बिना अनुमति) वाली गड़बड़ी के साथ अपने-आप रिस्पॉन्स देते हैं. गलत होने पर, अमान्य टोकन वाले अनुरोध, event.app को तय न करने के लिए सेट करते हैं.
हस्ताक्षर:
enforceAppCheck?: boolean;