Opciones que se pueden configurar en una función de HTTPS que admite llamadas.
Firma:
export interface CallableOptions extends HttpsOptions
Extiende: HttpsOptions
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| consumeAppCheckToken | booleano | Determina si el token de la Verificación de aplicaciones de Firebase se consume en una solicitud. La configuración predeterminada es "false". |
| aplicar la verificación de aplicaciones | booleano | Determina si se aplica Firebase AppCheck. Cuando es verdadero, las solicitudes con tokens no válidos responden automáticamente con un error 401 (No autorizado). Cuando es falsa, las solicitudes con tokens no válidos establecen event.app como indefiend. |
https.CallableOptions.consumeAppCheckToken
Determina si el token de la Verificación de aplicaciones de Firebase se consume en una solicitud. La configuración predeterminada es "false".
Establece esta opción como verdadera para habilitar la función de protección contra la repetición de la Verificación de aplicaciones con el consumo del token de la Verificación de aplicaciones en una solicitud que admite llamadas. Los tokens que ya se hayan consumido tendrán el conjunto de propiedades request.app.yaConsumed establecido como verdadero.
Los tokens solo se consideran que se consumen si se envían al servicio de la Verificación de aplicaciones. Para ello, se debe configurar esta opción como verdadera. Otros usos del token no lo consumen.
Esta función de protección contra la repetición requiere una llamada de red adicional al backend de la Verificación de aplicaciones y obliga a los clientes a obtener una certificación nueva de los proveedores de certificación elegidos. Por lo tanto, esto puede tener un impacto negativo en el rendimiento y es posible que se agote el tiempo de ejecución de tus proveedores de certificación. cuotas de forma más rápida. Usa esta función solo para proteger operaciones de bajo volumen, que son críticas para la seguridad o costosas.
Esta opción no afecta a la opciónEnforceAppCheck. Si estableces esta última opción como verdadera, la función que admite llamadas responderá automáticamente con un código de estado 401 No autorizado cuando la solicitud incluya un token no válido de Verificación de aplicaciones. Si la solicitud incluye tokens válidos pero consumidos de la Verificación de aplicaciones, las solicitudes no se rechazarán automáticamente. En su lugar, la propiedad request.app.yaConsumed se establecerá como verdadera y pasará la ejecución al código del controlador para tomar más decisiones, como requerir verificaciones de seguridad adicionales o rechazar la solicitud.
Firma:
consumeAppCheckToken?: boolean;
https.CallableOptions.enforceAppCheck
Determina si se aplica Firebase AppCheck. Cuando es verdadero, las solicitudes con tokens no válidos responden automáticamente con un error 401 (No autorizado). Cuando es falsa, las solicitudes con tokens no válidos establecen event.app como indefiend.
Firma:
enforceAppCheck?: boolean;