Method: projects.verifyAppCheckToken

نشانه بررسی برنامه داده شده را تأیید می کند و سیگنال های استفاده از رمز را برمی گرداند که تماس گیرندگان ممکن است بر اساس آنها عمل کنند. این روش در حال حاضر فقط از کدهای App Check که از ارائه دهندگان گواهی زیر مبادله شده اند پشتیبانی می کند:

  • Play Integrity API
  • App Test
  • DeviceCheck (توکن های DCDevice )
  • reCAPTCHA Enterprise
  • reCAPTCHA نسخه 3
  • ارائه دهندگان سفارشی

توکن‌های App Check که از اسرار اشکال‌زدایی رد و بدل می‌شوند نیز پشتیبانی می‌شوند. فراخوانی این روش بر روی یک نشانه معتبر App Check با ارائه‌دهنده پشتیبانی‌نشده باعث می‌شود که خطای HTTP 400 برگردانده شود.

نشان می دهد که آیا این نشانه قبلاً قبل از این تماس مصرف شده است یا خیر. اگر این اولین بار است که این روش نشانه App Check داده شده را می بیند، فیلد alreadyConsumed در پاسخ وجود ندارد. سپس توکن داده شده برای همه فراخوانی‌های آینده این روش برای آن توکن، به‌عنوان alreadyConsumed (تنظیم روی true ) علامت‌گذاری می‌شود.

توجه داشته باشید که اگر کد App Check داده شده نامعتبر باشد، یک خطای HTTP 403 به جای یک شی پاسخ، صرف نظر از اینکه آیا نشانه قبلا مصرف شده باشد، برگردانده می شود.

در حال حاضر، هنگام ارزیابی اینکه آیا یک نشانه App Check قبلاً مصرف شده است یا خیر، فقط تماس‌ها به این روش دقیق محاسبه می‌شوند. استفاده از کد App Check در جاهای دیگر نشانه مصرف شده را نشان نخواهد داد.

تماس گیرنده باید مجوز firebaseappcheck.appCheckTokens.verify برای فراخوانی این روش را داشته باشد. این مجوز بخشی از نقش تأییدکننده نشانه بررسی برنامه Firebase است.

درخواست HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

URL از دستور GRPC Transcoding استفاده می کند.

پارامترهای مسیر

مولفه های
project

string

ضروری. نام منبع نسبی پروژه ای که توکن برای آن ضرب شده است، در قالب:

projects/{project_number}

در صورت لزوم، عنصر project_number را می توان با ID پروژه پروژه Firebase جایگزین کرد. درباره استفاده از شناسه های پروژه در استاندارد AIP 2510 گوگل بیشتر بیاموزید.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{
  "appCheckToken": string
}
زمینه های
appCheckToken

string

ضروری. نشانه بررسی برنامه برای تأیید.

نشانه‌های App Check که از ارائه‌دهنده SafetyNet رد و بدل می‌شوند، پشتیبانی نمی‌شوند. یک خطای HTTP 400 برگردانده خواهد شد.

بدن پاسخگو

پیام پاسخ برای روش projects.verifyAppCheckToken .

در صورت موفقیت آمیز بودن، بدنه پاسخ حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{
  "alreadyConsumed": boolean
}
زمینه های
alreadyConsumed

boolean

آیا این نشانه قبلاً مصرف شده است.

اگر این اولین بار است که این روش نشانه App Check داده شده را می بیند، این قسمت از پاسخ حذف می شود. سپس توکن داده شده برای همه فراخوانی‌های آینده این روش برای آن توکن، به‌عنوان alreadyConsumed (تنظیم روی true ) علامت‌گذاری می‌شود.

توجه داشته باشید که اگر کد App Check داده شده نامعتبر باشد، به جای پاسخ حاوی این فیلد، یک خطای HTTP 403 برگردانده می‌شود، صرف نظر از اینکه آیا نشانه قبلاً مصرف شده است یا خیر.

محدوده مجوز

به یکی از حوزه های OAuth زیر نیاز دارد:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

برای اطلاعات بیشتر، به نمای کلی احراز هویت مراجعه کنید.