الخيارات التي يمكن ضبطها على دالة HTTPS قابلة للاستدعاء.
Signature:
export interface CallableOptions extends HttpsOptions
للتوسيع: HttpsOptions
أماكن إقامة
| الموقع | النوع | الوصف |
|---|---|---|
| consumeAppCheckToken | قيمة منطقية | تحدِّد هذه السياسة ما إذا كان الرمز المميّز "فحص التطبيقات من Firebase" سيتم استهلاكه عند الطلب. وتكون القيمة التلقائية على "خطأ". |
| enforceAppCheck | قيمة منطقية | تحدِّد هذه السياسة ما إذا كان سيتم فرض ميزة "التحقّق من التطبيقات" من Firebase. عندما تكون القيمة true، تستجيب الرموز المميزة غير الصالحة تلقائيًا مع ظهور خطأ 401 (غير مصرح به). عندما تكون القيمة "false"، تُعيِّن الطلبات التي تحتوي على رموز مميزة غير صالحة event.app على إلغاء التحديد. |
https.CallableOptions.consumeAppCheckToken
تحدِّد هذه السياسة ما إذا كان الرمز المميّز "فحص التطبيقات من Firebase" سيتم استهلاكه عند الطلب. وتكون القيمة التلقائية على "خطأ".
يمكنك ضبط هذه القيمة على "صحيح" لتفعيل ميزة الحماية من إعادة تشغيل فحص التطبيق من خلال استخدام الرمز المميّز لفحص التطبيقات في طلب قابل للاستدعاء. سيتم ضبط السمة request.app.alreadyConsumed على "صحيح" للرموز المميّزة التي يمكن استهلاكها من قبل.
لا يُعتبر استخدام الرموز المميزة صالحًا إلا إذا تم إرسالها إلى خدمة "فحص التطبيقات" من خلال ضبط هذا الخيار على "صحيح". لا تؤدي الاستخدامات الأخرى للرمز المميز إلى استهلاكه.
تتطلّب ميزة "حماية إعادة التشغيل" هذه اتصالاً إضافيًا بالشبكة في الخلفية "فحص التطبيق" وتجبر العملاء على الحصول على مصادقة جديدة من موفّري المصادقة المختارين. لذلك يمكن أن يؤثر ذلك سلبًا في الأداء وقد يؤدي إلى استنفاد الخدمات الواردة من موفّري المصادقة. الحصص بسرعة أكبر. ولا تستخدم هذه الميزة إلا لحماية العمليات المنخفضة التكلفة أو ذات الأهمية الأمنية أو المكلفة.
لا يؤثر هذا الخيار في خيار فرض AppCheck. يؤدي ضبط الخيار الأخير على "صحيح" إلى استجابة الدالة القابلة للاستدعاء تلقائيًا برمز الحالة "401 غير مُصرَّح به" عندما يتضمّن الطلب رمزًا مميّزًا غير صالح لفحص التطبيقات. عندما يتضمّن الطلب رموزًا مميزة صالحة لخدمة "التحقّق من التطبيقات" ولكنها مُستهلكة، لن يتم رفض الطلبات تلقائيًا. وبدلاً من ذلك، سيتم ضبط الموقع request.app.alreadyConsumed على "صحيح" وتمرير عملية التنفيذ إلى رمز المعالج لاتّخاذ قرارات إضافية، مثل طلب إجراء فحوصات إضافية للأمان أو رفض الطلب.
Signature:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
تحدِّد هذه السياسة ما إذا كان سيتم فرض ميزة "التحقّق من التطبيقات" من Firebase. عندما تكون القيمة true، تستجيب الرموز المميزة غير الصالحة تلقائيًا مع ظهور خطأ 401 (غير مصرح به). عندما تكون القيمة "false"، تُعيِّن الطلبات التي تحتوي على رموز مميزة غير صالحة event.app على إلغاء التحديد.
Signature:
enforceAppCheck?: boolean;