个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
根据文档,我们可以添加 appcheck,如下所示,
exports.yourCallableFunction = functions.https.onCall((data, context) => {
// context.app will be undefined if the request doesn't include a valid
// App Check token.
if (context.app == undefined) {
throw new functions.https.HttpsError(
'failed-precondition',
'The function must be called from an App Check verified app.')
}
});exports.date = functions.https.onRequest((req, res) => {
});
最佳答案
在客户端中,从 Firebase 获取 appCheck token 。将其在标题中发送到您的函数。从 req 对象的 header 中获取 token 。使用 firebase-admin 验证 token 。我将在下面包含客户端的文档,然后是我如何使用 Apollo-client graphql 在客户端实现它的要点。然后我将包括后端的文档,然后是我如何实现后端的要点,再次使用 Apollo。
客户(来自文档):
const { initializeAppCheck, getToken } = require('firebase/app-check');
const appCheck = initializeAppCheck(
app,
{ provider: provider } // ReCaptchaV3Provider or CustomProvider
);
const callApiWithAppCheckExample = async () => {
let appCheckTokenResponse;
try {
appCheckTokenResponse = await getToken(appCheck, /* forceRefresh= */ false);
} catch (err) {
// Handle any errors if the token was not retrieved.
return;
}
// Include the App Check token with requests to your server.
const apiResponse = await fetch('https://yourbackend.example.com/yourApiEndpoint', {
headers: {
'X-Firebase-AppCheck': appCheckTokenResponse.token,
}
});
// Handle response from your backend.
};
import { setContext } from "@apollo/client/link/context";
import { app } from '../firebase/setup';
import { initializeAppCheck, ReCaptchaV3Provider, getToken } from "firebase/app-check"
let appCheck
let appCheckTokenResponse
const getAppCheckToken = async () => {
const appCheckTokenResponsePromise = await getToken(appCheck, /* forceRefresh= */ false)
appCheckTokenResponse = appCheckTokenResponsePromise
}
const authLink = setContext(async (_, { headers }) => {
if (typeof window !== "undefined" && process.env.NEXT_PUBLIC_ENV === 'production') {
appCheck = initializeAppCheck(app, {
provider: new ReCaptchaV3Provider('my_public_key_from_recaptcha_V3'),
isTokenAutoRefreshEnabled: true
})
await getAppCheckToken()
}
return {
headers: {
...headers,
'X-Firebase-AppCheck': appCheckTokenResponse?.token,
},
}
})
const express = require('express');
const app = express();
const firebaseAdmin = require('firebase-admin');
const firebaseApp = firebaseAdmin.initializeApp();
const appCheckVerification = async (req, res, next) => {
const appCheckToken = req.header('X-Firebase-AppCheck');
if (!appCheckToken) {
res.status(401);
return next('Unauthorized');
}
try {
const appCheckClaims = await firebaseAdmin.appCheck().verifyToken(appCheckToken);
// If verifyToken() succeeds, continue with the next middleware
// function in the stack.
return next();
} catch (err) {
res.status(401);
return next('Unauthorized');
}
}
app.get('/yourApiEndpoint', [appCheckVerification], (req, res) => {
// Handle request.
});
import { https } from 'firebase-functions'
import gqlServer from './graphql/server'
const functions = require('firebase-functions')
const env = process.env.ENV || functions.config().config.env
const server = gqlServer()
const api = https.onRequest((req, res) => {
server(req, res)
})
export { api }
. . .
import * as admin from 'firebase-admin';
const functions = require('firebase-functions');
const env = process.env.ENV || functions.config().config.env
admin.initializeApp()
appCheckVerification = async (req: any, res: any) => {
const appCheckToken = req.header('X-Firebase-AppCheck')
if (!appCheckToken) {
return false
}
try {
const appCheckClaims = await admin.appCheck().verifyToken(appCheckToken);
return true
} catch (error) {
console.error(error)
return false
}
}
. . .
const apolloServer = new ApolloServer({
introspection: isDevelopment,
typeDefs: schema,
resolvers,
context: async ({ req, res }) => {
if (!isDevelopment && !isTest) {
const appCheckVerification = await appCheckVerification(req, res)
if (!appCheckVerification) throw Error('Something went wrong with verification')
}
return { req, res, }
}
关于用于 https.onRequest 的 Firebase 云函数 Appcheck,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68083274/
26
4
0
我已经配置了axios插件onRequest helper来对API请求设置Authorization header ,如下所示 1. export default function({ $axios
浏览文档,我遇到了: ...you can call functions directly with an HTTP request or a call from the client. ~ sour
我正在使用 hapi v6.11.1,并且一直在尝试将来自 hapi.js 服务器的传入请求有条件重定向到另一台服务器。这是我到目前为止尝试过的: server.on('onRequest',func
我正在构建一个 chrome 扩展并尝试将事件监听器附加到此扩展,但我在后台页面的控制台中没有看到任何内容。 chrome.extension.onRequest.addListener(functi
我正在尝试学习 Firebase,同时制作一个小项目,我需要在系统中存储 IP 地址。 但我意识到它不像我以前使用 Express 那样工作。我需要与此要点完全相同的结果:https://gist.g
根据文档,我们可以添加 appcheck,如下所示, exports.yourCallableFunction = functions.https.onCall((data, context) =>
我正在尝试编写一些方法装饰器以在 typescript 中与 firebase 函数一起使用,但我对语法有点困惑,到目前为止我尝试过的方法没有用。 我想在我的类中有方法,例如: @OnCall('eu
我同时使用 nuxt-auth和 nuxt-axios模块。我想拦截每个 axios 请求并检查我的 JWT 访问 token 是否快过期,如果是,我想更新它。我为 nuxt-auth 写了一个小扩展
我尝试创建一个带有请求 URL 分割的 https 函数,但它总是给我这样的 undefine log console 来自此代码 //functions/index.js exports.showE
这个问题已经有答案了: Chrome Extension: Port error: Could not establish connection. Receiving end does not exi
我想组合多个Flux同一类型的在一起。在订阅时,它们应该并行执行。订阅方法应该能够限制请求数量。 我尝试过Flux.merge(..)和Flux.concat(..) 。后者似乎强制执行顺序请求生产,
我想在将请求分派(dispatch)到操作之前执行业务逻辑。 这是我的代码: public class Global extends GlobalSettings { public Actio
我无法检索从“https.onRequest”函数发回的消息。 firebase 客户端根据错误代码重写消息,我无法恢复最初发送的正文或 JSON。 关于 Firebase 函数: exports.a
我一直在搜索所有 SO 并阅读谷歌文档,但我似乎找不到解决方案。 我的 Chrome 扩展正在注入(inject)一个内容脚本,我想设置一个 onRequest.listener 以便将请求发送到内容
我无法检索从“https.onRequest”函数发回的消息。 firebase 客户端根据错误代码重写消息,我无法恢复最初发送的正文或 JSON。 关于 Firebase 函数: exports.a
我需要通过将字符串数据的值分配给 OnResponse() scpoe 之外的另一个方法来传递响应字符串,以便我可以通过调用该方法从中返回 JSONObject,但它总是返回 null 我需要的只是从
我的函数“someFunc”是通过单击按钮启动的,但在收到请求时不会启动。有什么想法吗? var someVariable = 'someText'; function someFunc(messag
我的 Firebase 函数存在一些重大问题。我正在尝试创建一个 https 请求,以便我可以将数据发送到 Firebase。 我有一个 super 简单的代码只是为了测试,它导致了错误: 下面是我的
我有 2 个相同的 Firebase 函数,可将数据批量写入 Firestore。一种是包装在预定/onRun 触发器中,另一种是 HTTP onRequest 触发器。 这两个函数都可以正常工作并且
我是一名优秀的程序员,十分优秀!