호출 가능한 HTTPS 함수에 설정할 수 있는 옵션입니다.
서명:
export interface CallableOptions extends HttpsOptions
확장: HttpsOptions
속성
| 속성 | 유형 | 설명 |
|---|---|---|
| consumeAppCheckToken을 참조하세요. | 부울 | Firebase 앱 체크 토큰이 요청 시 사용되는지 여부를 결정합니다. 기본값은 false입니다. |
| enforceAppCheck를 | 부울 | Firebase AppCheck 적용 여부를 결정합니다. true인 경우 유효하지 않은 토큰이 있는 요청은 401 (승인되지 않음) 오류로 자동 응답합니다. false이면 잘못된 토큰이 포함된 요청이 event.app이 방어를 해제합니다. |
https.CallableOptions.consumeAppCheckToken
Firebase 앱 체크 토큰이 요청 시 사용되는지 여부를 결정합니다. 기본값은 false입니다.
호출 가능 요청에서 앱 체크 토큰을 사용하여 앱 체크 재생 보호 기능을 사용 설정하려면 이 값을 true로 설정합니다. 이미 사용 중인 것으로 확인된 토큰의 경우 request.app.readyConsumed 속성이 true로 설정됩니다.
토큰은 이 옵션을 true로 설정하여 앱 체크 서비스로 전송되는 경우에만 사용된 것으로 간주됩니다. 토큰을 다른 용도로 사용하는 경우에는 이 토큰을 사용하지 않습니다.
이 재생 보호 기능을 사용하려면 앱 체크 백엔드에 대한 추가 네트워크 호출이 필요하며 클라이언트는 선택된 증명 제공업체로부터 새로운 증명을 받도록 강제합니다. 따라서 성능에 부정적인 영향을 미치고 증명 제공업체의 더 빠르게 할당할 수 있습니다 이 기능은 용량이 적거나 보안이 중요하거나 비용이 많이 드는 작업을 보호하는 용도로만 사용하세요.
이 옵션은 applyAppCheck 옵션에 영향을 미치지 않습니다. 후자를 true로 설정하면 요청에 잘못된 앱 체크 토큰이 포함된 경우 호출 가능 함수가 자동으로 401 승인되지 않음 상태 코드로 응답합니다. 요청에 유효하지만 사용된 앱 체크 토큰이 포함된 경우 요청이 자동으로 거부되지 않습니다. 대신 request.app.existingConsumed 속성이 true로 설정되고 추가 보안 확인 요구 또는 요청 거부와 같은 추가 결정을 내릴 수 있도록 핸들러 코드에 실행을 전달합니다.
서명:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
Firebase AppCheck 적용 여부를 결정합니다. true인 경우 유효하지 않은 토큰이 있는 요청은 401 (승인되지 않음) 오류로 자동 응답합니다. false인 경우 유효하지 않은 토큰이 있는 요청이 event.app이 방어를 해제하도록 설정합니다.
서명:
enforceAppCheck?: boolean;