Method: projects.verifyAppCheckToken

Verifica el token de verificación de aplicación proporcionado y devuelve señales de uso del token sobre las que las personas que llaman pueden actuar. Actualmente, este método solo admite tokens de verificación de aplicaciones intercambiados desde los siguientes proveedores de certificación:

  • API de integridad de juego
  • Testimonio de aplicación
  • DeviceCheck (tokens DCDevice )
  • Empresa reCAPTCHA
  • reCAPTCHA v3
  • Proveedores personalizados

También se admiten tokens de verificación de aplicaciones intercambiados a partir de secretos de depuración. Llamar a este método en un token de verificación de aplicación válido con un proveedor no compatible provocará que se devuelva un error HTTP 400.

Devuelve si este token ya se consumió antes de esta llamada. Si es la primera vez que este método ve el token de verificación de aplicación proporcionado, el campo alreadyConsumed en la respuesta estará ausente. El token proporcionado se marcará como alreadyConsumed (establecido en true ) para todas las invocaciones futuras de este método para ese token.

Tenga en cuenta que si el token de App Check proporcionado no es válido, se devuelve un error HTTP 403 en lugar de un objeto de respuesta, independientemente de si el token ya se ha consumido.

Actualmente, al evaluar si ya se consumió un token de App Check, solo se cuentan las llamadas a este método exacto. El uso del token de App Check en otro lugar no marcará que el token ya se haya consumido.

La persona que llama debe tener el permiso firebaseappcheck.appCheckTokens.verify para llamar a este método. Este permiso es parte de la función Firebase App Check Token Verifier .

solicitud HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

La URL utiliza la sintaxis de transcodificación gRPC .

Parámetros de ruta

Parámetros
project

string

Requerido. El nombre relativo del recurso del proyecto para el cual se acuñó el token, en el formato:

projects/{project_number}

Si es necesario, el elemento project_number se puede reemplazar con el ID del proyecto de Firebase. Obtenga más información sobre el uso de identificadores de proyectos en el estándar AIP 2510 de Google.

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{
  "appCheckToken": string
}
Campos
appCheckToken

string

Requerido. El token de verificación de la aplicación para verificar.

Los tokens de App Check intercambiados desde el proveedor SafetyNet no son compatibles; Se devolverá un error HTTP 400.

Cuerpo de respuesta

Mensaje de respuesta para el método projects.verifyAppCheckToken .

Si tiene éxito, el cuerpo de la respuesta contiene datos con la siguiente estructura:

Representación JSON
{
  "alreadyConsumed": boolean
}
Campos
alreadyConsumed

boolean

Si este token ya se consumió.

Si es la primera vez que este método ve el token de verificación de aplicación proporcionado, este campo se omitirá en la respuesta. El token proporcionado se marcará como alreadyConsumed (establecido en true ) para todas las invocaciones futuras de este método para ese token.

Tenga en cuenta que si el token de App Check proporcionado no es válido, se devuelve un error HTTP 403 en lugar de una respuesta que contenga este campo, independientemente de si el token ya se ha consumido.

Ámbitos de autorización

Requiere uno de los siguientes ámbitos de OAuth:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Para obtener más información, consulte Descripción general de la autenticación .