דף זה תורגם על ידי Cloud Translation API.

Method: projects.verifyAppCheckToken

מאמת את האסימון הנתון של בדיקת אפליקציה ומחזיר אותות שימוש באסימון שניתן לפעול לפיהם. נכון לעכשיו, השיטה הזו תומכת רק באסימונים של בדיקת אפליקציות שמוחלפים מספקי האימות הבאים:

Play Integrity API
אימות אפליקציה
DeviceCheck (DCDevice אסימונים)
reCAPTCHA Enterprise
reCAPTCHA גרסה 3
ספקים בהתאמה אישית

יש תמיכה גם באסימונים של בדיקת אפליקציות שמועברים מסודות של ניפוי באגים. קריאה לשיטה הזו לאסימון App Check אם הוא לא תקין, עם ספק שאינו נתמך, תגרום להחזרת שגיאת HTTP 400.

הפונקציה מחזירה אם האסימון הזה כבר נוצל לפני הקריאה. אם זו הפעם הראשונה שבה השיטה הזו מקבלת את האסימון הנתון של בדיקת האפליקציה, השדה alreadyConsumed יהיה חסר. האסימון הנתון יסומן כ- alreadyConsumed (מוגדר כ- true ) בכל ההפעלות העתידיות של השיטה הזו באסימון הזה.

שימו לב שאם האסימון הנתון של בדיקת האפליקציה אינו חוקי, תוחזר שגיאת HTTP 403 במקום אובייקט תגובה, גם אם האסימון כבר נוצל.

בשלב הזה, כשמתבצעת הערכה אם כבר נעשה שימוש באסימון של בדיקת אפליקציה, נספרות רק קריאות לשיטה הזו. שימוש באסימון בדיקת האפליקציה במקום אחר לא יסמן שהאסימון כבר נוצל.

למבצע הקריאה החוזרת צריכה להיות ההרשאה firebaseappcheck.appCheckTokens.verify כדי לקרוא לשיטה הזו. ההרשאה הזו היא חלק מהתפקיד בתפקיד 'אימות אסימון של אפליקציה' ב-Firebase .

בקשת HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

בכתובת ה-URL נעשה שימוש בתחביר של המרת קידוד ל-gRPC .

פרמטרים של נתיב

פרמטרים

פרמטרים
`project`	`string` חובה. שם המשאב היחסי של הפרויקט שעבורו הופק האסימון, בפורמט: `projects/{project_number}` במידת הצורך, אפשר להחליף את הרכיב `project_number` במזהה הפרויקט של הפרויקט ב-Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google.


          project

string

חובה. שם המשאב היחסי של הפרויקט שעבורו הופק האסימון, בפורמט:

projects/{project_number}

במידת הצורך, אפשר להחליף את הרכיב project_number במזהה הפרויקט של הפרויקט ב-Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google.

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג JSON
{ "appCheckToken": string }

שדות

שדות
`appCheckToken`	`string` חובה. אסימון בדיקת האפליקציה שצריך לאמת. אין תמיכה באסימוני App Check שהוחלפו מספק SafetyNet. תוחזר שגיאת HTTP 400.


           appCheckToken

string

חובה. אסימון בדיקת האפליקציה שצריך לאמת.

אין תמיכה באסימוני App Check שהוחלפו מספק SafetyNet. תוחזר שגיאת HTTP 400.

גוף התשובה

הודעת תשובה לשיטה projects.verifyAppCheckToken.

אם הפעולה בוצעה ללא שגיאות, גוף התשובה מכיל נתונים במבנה הבא:

ייצוג JSON
{ "alreadyConsumed": boolean }

שדות

שדות
`alreadyConsumed`	`boolean` האם האסימון הזה כבר בשימוש. אם זו הפעם הראשונה שבה השיטה הזו מקבלת את האסימון הנתון של בדיקת האפליקציה, השדה הזה יושמט מהתשובה. האסימון הנתון יסומן כ- `alreadyConsumed` (מוגדר כ- `true` ) בכל ההפעלות העתידיות של השיטה הזו באסימון הזה. שימו לב: אם האסימון הנתון של בדיקת האפליקציה אינו חוקי, תוחזר שגיאת HTTP 403 במקום תגובה שמכילה את השדה הזה, גם אם האסימון כבר נוצל.


            alreadyConsumed

boolean

האם האסימון הזה כבר בשימוש.

אם זו הפעם הראשונה שבה השיטה הזו מקבלת את האסימון הנתון של בדיקת האפליקציה, השדה הזה יושמט מהתשובה. האסימון הנתון יסומן כ- alreadyConsumed (מוגדר כ- true ) בכל ההפעלות העתידיות של השיטה הזו באסימון הזה.

שימו לב: אם האסימון הנתון של בדיקת האפליקציה אינו חוקי, תוחזר שגיאת HTTP 403 במקום תגובה שמכילה את השדה הזה, גם אם האסימון כבר נוצל.

היקפי הרשאות

נדרש אחד מהיקפי ההרשאות הבאים של OAuth:

https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase

למידע נוסף קראו את הסקירה הכללית על אימות .