Method: projects.verifyAppCheckToken

Verifica el token de la Verificación de aplicaciones y muestra indicadores de uso de tokens sobre los que pueden actuar los emisores. Actualmente, este método solo admite los tokens de la Verificación de aplicaciones que se intercambian desde los siguientes proveedores de certificación:

  • API de Play Integrity
  • App Attest
  • DeviceCheck ( DCDevice tokens)
  • reCAPTCHA Enterprise
  • reCAPTCHA v3
  • Proveedores personalizados

También se admiten los tokens de la Verificación de aplicaciones que se intercambian desde los Secrets de depuración. Si se llama a este método en un token de la Verificación de aplicaciones válido con un proveedor no admitido, se mostrará un error HTTP 400.

Muestra si ya se consumió este token antes de esta llamada. Si es la primera vez que el método ve el token de la Verificación de aplicaciones, el campo alreadyConsumed la respuesta estará ausente. El token dado se marcará como alreadyConsumed (configurada en true ) para todas las invocaciones futuras de este método para ese token.

Ten en cuenta que, si el token determinado de la Verificación de aplicaciones no es válido, se muestra un error HTTP 403 en lugar de un objeto de respuesta, sin importar si el token ya se consumió.

Actualmente, cuando se evalúa si ya se consumió un token de Verificación de aplicaciones, solo se cuentan las llamadas a este método exacto. El uso del token de la Verificación de aplicaciones en otro lugar no lo marcará como en consumo.

El llamador debe tener el firebaseappcheck.appCheckTokens.verify permiso para llamar a este método. Este permiso forma parte del Rol de verificador de tokens de la Verificación de aplicaciones de Firebase de Google Cloud.

Solicitud HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

La URL utiliza Transcodificación de gRPC sintaxis.

Parámetros de ruta

Parámetros
project

string

Obligatorio. El nombre del recurso relativo del proyecto para el que se creó el token, en el formato: 

projects/{project_number}

Si es necesario, el project_number puede reemplazarse por el ID del proyecto de Firebase. Obtén más información para usar identificadores de proyectos en la AIP 2510 estándar.

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON 
{
  "appCheckToken": string
}
Campos
appCheckToken

string

Obligatorio. El token de la Verificación de aplicaciones que se debe verificar.

No se admiten los tokens de la Verificación de aplicaciones que se intercambian desde el proveedor de SafetyNet. se mostrará un error HTTP 400.

Cuerpo de la respuesta

Mensaje de respuesta para projects.verifyAppCheckToken .

Si se ejecuta correctamente, el cuerpo de la respuesta contiene datos con la siguiente estructura:

Representación JSON 
{
  "alreadyConsumed": boolean
}
Campos
alreadyConsumed

boolean

Indica si ya se consumió este token.

Si es la primera vez que el método ve el token de la Verificación de aplicaciones determinado, este campo se omitirá de la respuesta. El token dado se marcará como alreadyConsumed (configurada en true ) para todas las invocaciones futuras de este método para ese token.

Ten en cuenta que, si el token determinado de la Verificación de aplicaciones no es válido, se muestra un error HTTP 403 en lugar de una respuesta que contiene este campo, sin importar si el token ya se consumió.

Alcances de autorización

Se necesita uno de los siguientes permisos de OAuth:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Para obtener más información, consulta la Descripción general de la autenticación de Google Cloud.