https.CallableOptions interface

Opcje, które można ustawić dla wywoływanej funkcji HTTPS.

Podpis:

export interface CallableOptions extends HttpsOptions 

Rozszerza: HttpsOptions

Właściwości

Właściwość Typ Opis
consumeAppCheckToken wartość logiczna Określa, czy token Sprawdzania aplikacji Firebase jest wykorzystywany na żądanie. Wartość domyślna to fałsz.
enforceAppCheck wartość logiczna Określa, czy egzekwowana jest funkcja Firebase AppCheck. Jeśli ma wartość Prawda, żądania z nieprawidłowymi tokenami automatycznie odpowiadają o błędzie 401 (Brak autoryzacji). Jeśli ma wartość Fałsz, żądania z nieprawidłowymi tokenami powodują ustawienie zdarzenia event.app na „niebronie”.

https.CallableOptions.consumeAppCheckToken

Określa, czy token Sprawdzania aplikacji Firebase jest wykorzystywany na żądanie. Wartość domyślna to fałsz.

Ustaw wartość „true”, aby włączyć ochronę przed ponownym odtwarzaniem Sprawdzania aplikacji przez wykorzystanie tokena Sprawdzania aplikacji w żądaniu z możliwością wywołania. W przypadku tokenów, które zostały już wykorzystane, właściwość request.app.alreadyConsumed ma wartość prawda.

Tokeny są zużywane tylko wtedy, gdy są wysyłane do usługi Sprawdzanie aplikacji przez ustawienie tej opcji na wartość Prawda. Nie jest on wykorzystywany w innych celach.

Ta funkcja ochrony przed ponownym odtwarzaniem wymaga dodatkowego wywołania sieciowego do backendu Sprawdzania aplikacji i wymusza na klientach uzyskanie nowego atestu od wybranych dostawców atestów. Może to negatywnie wpłynąć na wydajność i potencjalnie wyczerpać możliwości dostawców atestów. i zwiększanie limitów. Używaj tej funkcji tylko do ochrony dużych ilości danych oraz zabezpieczeń krytycznych lub kosztownych operacji.

Ta opcja nie ma wpływu na opcję EnforceAppCheck. Jeśli zasada ma wartość Prawda, funkcja wywoływana automatycznie zwraca kod stanu 401 „Brak autoryzacji”, gdy żądanie zawiera nieprawidłowy token Sprawdzania aplikacji. Jeśli żądanie obejmuje prawidłowe, ale wykorzystane tokeny Sprawdzania aplikacji, żądania nie będą automatycznie odrzucane. Zamiast tego właściwość request.app.alreadyConsumed zostanie ustawiona na „true” i przekaże wykonanie kodu do kodu modułu obsługi na potrzeby podejmowania dalszych decyzji, takich jak konieczność przeprowadzenia dodatkowych kontroli bezpieczeństwa lub odrzucenie żądania.

Podpis:

consumeAppCheckToken?: boolean;

https.CallableOptions.enforceAppCheck

Określa, czy egzekwowana jest funkcja Firebase AppCheck. Jeśli ma wartość Prawda, żądania z nieprawidłowymi tokenami automatycznie odpowiadają o błędzie 401 (Brak autoryzacji). Jeśli ma wartość Fałsz, żądania z nieprawidłowymi tokenami powodują ustawienie zdarzenia event.app na „niebronie”.

Podpis:

enforceAppCheck?: boolean;