يتم التحقّق من الرمز المميّز لفحص التطبيقات وعرض إشارات استخدام الرمز المميّز التي قد يتخذها المتّصلون. لا تتيح هذه الطريقة حاليًا سوى الرموز المميّزة لـ App Check التي يتم تبادلها من خلال موفّري المصادقة التالين:
- Play Integrity API
- مصادقة التطبيق
-
DeviceCheck (
رمزان مميزان (
DCDevice
)) - reCAPTCHA Enterprise
- الإصدار الثالث من خدمة reCAPTCHA
- مقدّمو الخدمات المخصّصون
ويمكن أيضًا استخدام الرموز المميّزة لـ App Check التي يتم تبادلها من أسرار تصحيح الأخطاء. سيؤدي طلب هذه الطريقة باستخدام رمز مميّز صالح لفحص التطبيقات مع موفر غير معتمد إلى عرض خطأ HTTP 400.
تعرض ما إذا سبق أن تم استخدام هذا الرمز المميّز قبل هذه المكالمة. إذا كانت هذه هي المرة الأولى التي ترصد فيها هذه الطريقة الرمز المميّز الخاص بـ App Check، لن يكون الحقل
في الاستجابة متاحًا. سيتم بعد ذلك وضع علامة
alreadyConsumed
alreadyConsumed
على الرمز المميّز (
true
) لجميع عمليات الاستدعاء المستقبلية لهذه الطريقة للرمز المميّز.
ملاحظة: إذا كان رمز App Check غير صالح، سيتم عرض خطأ HTTP 403 بدلاً من كائن الاستجابة، بغض النظر عما إذا تم استهلاك الرمز المميز من قبل أم لا.
في الوقت الحالي، عند تقييم ما إذا كان قد تم استخدام الرمز المميز لفحص التطبيقات، لا يتم احتساب سوى الطلبات لهذه الطريقة تحديدًا. لن يؤدي استخدام رمز App Check (فحص التطبيقات) في أي مكان آخر إلى وضع علامة على الرمز المميّز للإشارة إلى أنّه قد سبق استخدامه.
يجب أن يتوفّر لدى المتصل إذن
firebaseappcheck.appCheckTokens.verify
لطلب هذه الطريقة. يشكّل هذا الإذن جزءًا من
دور "أداة إثبات صحة الرموز المميّزة لفحص التطبيقات في Firebase"
.
طلب HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken
يستخدم عنوان URL بنية تحويل الترميز gRPC .
معلمات المسار
المَعلمات | |
---|---|
project
|
مطلوبة. اسم المورد النسبي للمشروع الذي تم سك الرمز المميز له، بالتنسيق:
وإذا لزم الأمر، يمكن استبدال العنصر |
نص الطلب
يحتوي نص الطلب على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "appCheckToken": string } |
الحقول | |
---|---|
appCheckToken
|
مطلوبة. الرمز المميّز لفحص التطبيقات المطلوب التحقّق منها. الرموز المميزة لـ App Check التي يتم تبادلها من مزوّد خدمة SafetyNet غير متاحة. سيظهر خطأ HTTP 400. |
نص الاستجابة
رسالة استجابة
لطريقة
projects.verifyAppCheckToken
.
إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "alreadyConsumed": boolean } |
الحقول | |
---|---|
alreadyConsumed
|
ما إذا كان قد تم استخدام هذا الرمز المميّز من قبل.
إذا كانت هذه هي المرة الأولى التي ترصد فيها هذه الطريقة الرمز المميّز لـ App Check، سيتم حذف هذا الحقل من الاستجابة. سيتم بعد ذلك وضع علامة
ملاحظة: إذا كان رمز App Check غير صالح، سيتم عرض خطأ HTTP 403 بدلاً من الاستجابة التي تحتوي على هذا الحقل، بغض النظر عما إذا تم استهلاك الرمز المميز من قبل أم لا. |
نطاقات التفويض
يتطلب استخدام أحد نطاقات OAuth التالية:
-
https://www.googleapis.com/auth/cloud-platform
-
https://www.googleapis.com/auth/firebase
لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على المصادقة .