https.CallableOptions interface

Opsi yang dapat ditetapkan pada fungsi HTTPS callable.

Tanda Tangan:

export interface CallableOptions extends HttpsOptions 

Memperluas: HttpsOptions

Properti

Properti Jenis Deskripsi
consumeAppCheckToken boolean Menentukan apakah token Firebase App Check digunakan berdasarkan permintaan. Nilai defaultnya adalah false (salah).
menerapkan AppCheck boolean Menentukan apakah Firebase AppCheck diterapkan. Jika benar, permintaan dengan token yang tidak valid akan otomatis merespons dengan error 401 (Tidak Sah). Jika salah (false), permintaan dengan token yang tidak valid akan menetapkan event.app untuk membatalkan pertahanan.

https.CallableOptions.consumeAppCheckToken

Menentukan apakah token Firebase App Check digunakan berdasarkan permintaan. Nilai defaultnya adalah false (salah).

Setel ini ke benar (true) untuk mengaktifkan fitur perlindungan replay App Check dengan menggunakan token App Check pada permintaan callable. Token yang diketahui sudah digunakan akan menetapkan properti request.app.sudahConsumed ke true.

Token hanya dianggap untuk digunakan jika dikirim ke layanan App Check dengan menetapkan opsi ini ke true (benar). Penggunaan token lainnya tidak menggunakannya.

Fitur perlindungan replay ini memerlukan panggilan jaringan tambahan ke backend App Check dan memaksa klien untuk mendapatkan pengesahan baru dari penyedia pengesahan yang dipilih. Oleh karena itu, hal ini dapat berdampak negatif pada performa dan berpotensi menghabiskan waktu penyedia pengesahan Anda kuota lebih cepat. Gunakan fitur ini hanya untuk melindungi operasi yang membutuhkan volume rendah, keamanan yang penting, atau yang mahal.

Opsi ini tidak memengaruhi opsi terapkanAppCheck. Menetapkan yang terakhir ke benar (true) akan menyebabkan fungsi callable merespons secara otomatis dengan kode status 401 ](Tidak Sah) saat permintaan menyertakan token App Check yang tidak valid. Jika permintaan menyertakan token App Check yang valid tetapi telah digunakan, permintaan tidak akan otomatis ditolak. Sebagai gantinya, properti request.app.sudahConsumed akan ditetapkan ke true dan meneruskan eksekusi ke kode pengendali untuk membuat keputusan lebih lanjut, seperti mewajibkan pemeriksaan keamanan tambahan atau menolak permintaan.

Tanda Tangan:

consumeAppCheckToken?: boolean;

https.CallableOptions.enforceAppCheck

Menentukan apakah Firebase AppCheck diterapkan. Jika benar, permintaan dengan token yang tidak valid akan otomatis merespons dengan error 401 (Tidak Sah). Jika salah (false), permintaan dengan token yang tidak valid akan menetapkan event.app untuk membatalkan pertahanan.

Tanda Tangan:

enforceAppCheck?: boolean;