Method: projects.verifyAppCheckToken

প্রদত্ত অ্যাপ চেক টোকেন যাচাই করে এবং টোকেন ব্যবহারের সংকেত প্রদান করে যা কলকারীরা কাজ করতে পারে। এই পদ্ধতিটি বর্তমানে শুধুমাত্র নিম্নলিখিত প্রত্যয়ন প্রদানকারীদের থেকে বিনিময় করা অ্যাপ চেক টোকেনগুলিকে সমর্থন করে:

  • Integrity API খেলুন
  • অ্যাপ অ্যাটেস্ট
  • ডিভাইসচেক ( DCDevice টোকেন)
  • reCAPTCHA এন্টারপ্রাইজ
  • reCAPTCHA v3
  • কাস্টম প্রদানকারী

ডিবাগ সিক্রেট থেকে এক্সচেঞ্জ করা অ্যাপ চেক টোকেনও সমর্থিত। একটি অসমর্থিত প্রদানকারীর সাথে অন্যথায় বৈধ অ্যাপ চেক টোকেনে এই পদ্ধতিতে কল করলে একটি HTTP 400 ত্রুটি ফেরত হবে৷

এই কলের আগে এই টোকেনটি ইতিমধ্যেই ব্যবহার করা হয়েছিল কিনা তা ফেরত দেয়৷ যদি এই পদ্ধতিটি প্রথমবার প্রদত্ত অ্যাপ চেক টোকেনটি দেখে থাকে, তবে প্রতিক্রিয়াটিতে alreadyConsumed ক্ষেত্রটি অনুপস্থিত থাকবে। প্রদত্ত টোকেনটি সেই টোকেনের জন্য এই পদ্ধতির সমস্ত ভবিষ্যত আহ্বানের জন্য alreadyConsumed ( true সেট) হিসাবে চিহ্নিত করা হবে।

মনে রাখবেন যে প্রদত্ত অ্যাপ চেক টোকেনটি অবৈধ হলে, টোকেনটি ইতিমধ্যেই ব্যবহার করা হয়েছে কিনা তা নির্বিশেষে একটি প্রতিক্রিয়া বস্তুর পরিবর্তে একটি HTTP 403 ত্রুটি ফেরত দেওয়া হয়৷

বর্তমানে, একটি অ্যাপ চেক টোকেন ইতিমধ্যেই ব্যবহার করা হয়েছে কিনা তা মূল্যায়ন করার সময়, শুধুমাত্র এই সঠিক পদ্ধতিতে কলগুলি গণনা করা হয়৷ অন্য কোথাও অ্যাপ চেক টোকেনের ব্যবহার টোকেনটিকে ইতিমধ্যেই ব্যবহার করা হয়েছে বলে চিহ্নিত করবে না।

এই পদ্ধতিতে কল করার জন্য কলারের অবশ্যই firebaseappcheck.appCheckTokens.verify অনুমতি থাকতে হবে। এই অনুমতি Firebase অ্যাপ চেক টোকেন যাচাইকারী ভূমিকার অংশ।

HTTP অনুরোধ

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

URL gRPC ট্রান্সকোডিং সিনট্যাক্স ব্যবহার করে।

পাথ প্যারামিটার

পরামিতি
project

string

প্রয়োজন। প্রজেক্টের আপেক্ষিক রিসোর্স নাম যার জন্য টোকেন মিন্ট করা হয়েছিল, ফর্ম্যাটে:

projects/{project_number}

প্রয়োজনে, project_number উপাদানটি Firebase প্রকল্পের প্রকল্প ID দিয়ে প্রতিস্থাপন করা যেতে পারে। Google এর AIP 2510 স্ট্যান্ডার্ডে প্রোজেক্ট শনাক্তকারী ব্যবহার করার বিষয়ে আরও জানুন।

শরীরের অনুরোধ

অনুরোধের অংশে নিম্নলিখিত কাঠামো সহ ডেটা রয়েছে:

JSON প্রতিনিধিত্ব
{
  "appCheckToken": string
}
ক্ষেত্র
appCheckToken

string

প্রয়োজন। যাচাই করার জন্য অ্যাপ চেক টোকেন।

SafetyNet প্রদানকারী থেকে অ্যাপ চেক টোকেন বিনিময় করা সমর্থিত নয়; একটি HTTP 400 ত্রুটি ফেরত দেওয়া হবে।

প্রতিক্রিয়া শরীর

projects.verifyAppCheckToken পদ্ধতির জন্য প্রতিক্রিয়া বার্তা।

সফল হলে, প্রতিক্রিয়া বডিতে নিম্নলিখিত কাঠামোর সাথে ডেটা থাকে:

JSON প্রতিনিধিত্ব
{
  "alreadyConsumed": boolean
}
ক্ষেত্র
alreadyConsumed

boolean

এই টোকেন ইতিমধ্যেই গ্রাস করা হয়েছে কিনা.

যদি এই পদ্ধতিটি প্রথমবার প্রদত্ত অ্যাপ চেক টোকেনটি দেখে থাকে তবে এই ক্ষেত্রটি প্রতিক্রিয়া থেকে বাদ দেওয়া হবে। প্রদত্ত টোকেনটি সেই টোকেনের জন্য এই পদ্ধতির সমস্ত ভবিষ্যত আহ্বানের জন্য alreadyConsumed ( true সেট) হিসাবে চিহ্নিত করা হবে।

মনে রাখবেন যে প্রদত্ত অ্যাপ চেক টোকেনটি অবৈধ হলে, টোকেনটি ইতিমধ্যেই ব্যবহার করা হয়েছে কিনা তা বিবেচনা না করে এই ক্ষেত্রটি সম্বলিত প্রতিক্রিয়ার পরিবর্তে একটি HTTP 403 ত্রুটি ফেরত দেওয়া হয়।

অনুমোদনের সুযোগ

নিম্নলিখিত OAuth সুযোগগুলির মধ্যে একটি প্রয়োজন:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

আরও তথ্যের জন্য, প্রমাণীকরণ ওভারভিউ দেখুন।