https.CallableOptions interface

Opciones que se pueden configurar en una función HTTPS invocable.

Firma:

export interface CallableOptions extends HttpsOptions 

Extiende: HttpsOptions

Propiedades

Propiedad Tipo Descripción
consumirAppCheckToken booleano Determina si el token de Firebase App Check se consume a pedido. El valor predeterminado es falso.
hacer cumplirAppCheck booleano Determina si se aplica Firebase AppCheck. Cuando es verdadero, las solicitudes con tokens no válidos responden automáticamente con un error 401 (no autorizado). Cuando es falso, las solicitudes con tokens no válidos configuran event.app como indefiend.

https.CallableOptions.consumeAppCheckToken

Determina si el token de Firebase App Check se consume a pedido. El valor predeterminado es falso.

Establezca esto en verdadero para habilitar la función de protección de reproducción de App Check consumiendo el token de App Check en una solicitud invocable. Los tokens que ya se hayan consumido tendrán la propiedad request.app.alreadyConsumed establecida en verdadero.

Los tokens solo se consideran consumidos si se envían al servicio App Check configurando esta opción en verdadero. Otros usos del token no lo consumen.

Esta función de protección de reproducción requiere una llamada de red adicional al backend de App Check y obliga a los clientes a obtener una certificación nueva de los proveedores de certificación elegidos. Por lo tanto, esto puede afectar negativamente al rendimiento y potencialmente agotar las cuotas de sus proveedores de certificación más rápidamente. Utilice esta función solo para proteger operaciones de bajo volumen, críticas para la seguridad o costosas.

Esta opción no afecta la opción enforceAppCheck. Establecer este último en verdadero hará que la función invocable responda automáticamente con un código de estado 401 No autorizado cuando la solicitud incluya un token de verificación de aplicación no válido. Cuando la solicitud incluye tokens de App Check válidos pero consumidos, las solicitudes no se rechazarán automáticamente. En su lugar, la propiedad request.app.alreadyConsumed se establecerá en verdadero y pasará la ejecución al código del controlador para tomar decisiones adicionales, como requerir controles de seguridad adicionales o rechazar la solicitud.

Firma:

consumeAppCheckToken?: boolean;

https.CallableOptions.enforceAppCheck

Determina si se aplica Firebase AppCheck. Cuando es verdadero, las solicitudes con tokens no válidos responden automáticamente con un error 401 (no autorizado). Cuando es falso, las solicitudes con tokens no válidos configuran event.app como indefiend.

Firma:

enforceAppCheck?: boolean;