Firebase 可调用函数的中间件

With Firebase HTTP 函数，我们可以安装express并使用中间件。中间件对于在函数执行之前检查先决条件非常有用（除其他外）。例如，我们可以在中间件中检查身份验证、授权等，这样就不需要在每个端点定义中重复它们。

开发人员如何实现同样的目标Firebase 可调用函数？当您有大量可调用函数时，如何提取通常位于链式中间件中的所有功能？

似乎没有现成的可调用函数中间件框架，因此受到启发this，我自己卷了。 NPM 上有一些通用的链式中间件框架，但我需要的中间件非常简单，以至于构建自己的中间件比配置库来使用可调用函数更容易。

可选：如果您使用 TypeScript，则中间件的类型声明：

export type Middleware = (
  data: any,
  context: functions.https.CallableContext,
  next: (
    data: any,
    context: functions.https.CallableContext,
  ) => Promise<any>,
) => Promise<any>;

中间件框架如下：

export const withMiddlewares = (
  middlewares: Middleware[],
  handler: Handler,
) => (data: any, context: functions.https.CallableContext) => {
  const chainMiddlewares = ([
    firstMiddleware,
    ...restOfMiddlewares
  ]: Middleware[]) => {
    if (firstMiddleware)
      return (
        data: any,
        context: functions.https.CallableContext,
      ): Promise<any> => {
        try {
          return firstMiddleware(
            data,
            context,
            chainMiddlewares(restOfMiddlewares),
          );
        } catch (error) {
          return Promise.reject(error);
        }
      };

    return handler;
  };

  return chainMiddlewares(middlewares)(data, context);
};

要使用它，您需要附加withMiddlewares任何可调用函数。例如：

export const myCallableFunction = functions.https.onCall(
  withMiddlewares([assertAppCheck, assertAuthenticated], async (data, context) => {
    // Your callable function handler
  }),
);

上面的例子中使用了2个中间件。他们被锁链如此assertAppCheck首先被调用，然后assertAuthenticated，只有在他们都通过后，你的传手才会被叫到。

这两个中间件是：

断言应用检查：

/**
 * Ensures request passes App Check
 */
const assertAppCheck: Middleware = (data, context, next) => {
  if (context.app === undefined)
    throw new HttpsError('failed-precondition', 'Failed App Check.');

  return next(data, context);
};

export default assertAppCheck;

断言已验证：

/**
 * Ensures user is authenticated
 */
const assertAuthenticated: Middleware = (data, context, next) => {
  if (!context.auth?.uid)
    throw new HttpsError('unauthenticated', 'Unauthorized.');

  return next(data, context);
};

export default assertAuthenticated;

作为奖励，这里有一个验证中间件，它使用 Joi 确保在调用处理程序之前验证数据：

const validateData: (schema: Joi.ObjectSchema<any>) => Middleware = (
  schema: Joi.ObjectSchema<any>,
) => {
  return (data, context, next) => {
    const validation = schema.validate(data);
    if (validation.error)
      throw new HttpsError(
        'invalid-argument',
        validation.error.message,
      );

    return next(data, context);
  };
};

export default validateData;

像这样使用验证中间件：

export const myCallableFunction = functions.https.onCall(
  withMiddlewares(
    [
      assertAuthenticated,
      validateData(
        Joi.object({
          name: Joi.string().required(),
          email: Joi.string().email().required(),
        }),
      ),
    ],
    async (data, context) => {
      // Your handler
    },
  ),
);