Method: projects.verifyAppCheckToken

यह ऐप्लिकेशन, दिए गए ऐप्लिकेशन चेक टोकन की पुष्टि करता है. साथ ही, टोकन के इस्तेमाल से जुड़े सिग्नल दिखाता है, जिन पर कॉलर काम कर सकते हैं. फ़िलहाल, यह तरीका सिर्फ़ पुष्टि करने वाली इन कंपनियों से लिए गए ऐप्लिकेशन चेक टोकन के साथ काम करता है:

  • Play Integrity API
  • ऐप्लिकेशन अटेस्ट
  • डिवाइस की जांच ( DCDevice अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है टोकन)
  • reCAPTCHA Enterprise
  • reCAPTCHA वर्शन 3
  • पसंद के मुताबिक सेवा देने वाली कंपनियां

डीबग सीक्रेट के लिए एक्सचेंज किए गए ऐप्लिकेशन चेक टोकन भी काम करते हैं. इस तरीके को किसी ऐसे मान्य App Check टोकन पर कॉल करने पर, जो सेवा देने वाली किसी कंपनी के साथ काम नहीं करती है, एचटीटीपी 400 गड़बड़ी मिलेगी.

यह दिखाता है कि इस कॉल से पहले इस टोकन का इस्तेमाल किया जा चुका है या नहीं. अगर इस तरीके से ऐप्लिकेशन को चेक करने वाले टोकन को पहली बार देखा जा रहा है, तो फ़ील्ड alreadyConsumed अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है जवाब में अनुपस्थित होगा. इसके बाद, दिए गए टोकन को alreadyConsumed अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है (इस पर सेट करें true ) का इस्तेमाल भी किया जा सकता है.

ध्यान दें कि अगर दिया गया ऐप्लिकेशन चेक टोकन अमान्य है, तो रिस्पॉन्स ऑब्जेक्ट के बजाय एचटीटीपी 403 गड़बड़ी वाला मैसेज दिखाया जाता है. भले ही, टोकन पहले से इस्तेमाल किया गया हो या नहीं.

फ़िलहाल, यह आकलन करते समय कि ऐप्लिकेशन की जांच वाले टोकन का पहले से इस्तेमाल किया गया है या नहीं, सिर्फ़ उसी तरीके से किए गए कॉल गिने जाते हैं. अगर ऐप्लिकेशन चेक टोकन का कहीं और इस्तेमाल किया जाता है, तो इसे 'पहले ही इस्तेमाल किया जा चुका है' के तौर पर मार्क नहीं किया जाएगा.

कॉलर के पास firebaseappcheck.appCheckTokens.verify को कॉल करने की अनुमति है. यह अनुमति इसका हिस्सा है Firebase ऐप्लिकेशन चेक टोकन की पुष्टि करने वाले की भूमिका को अपनाएं.

एचटीटीपी अनुरोध

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

यूआरएल, gRPC ट्रांसकोडिंग सिंटैक्स.

पाथ पैरामीटर

पैरामीटर
project

string

ज़रूरी है. उस प्रोजेक्ट का मिलता-जुलता संसाधन नाम जिसके लिए टोकन बनाया गया था. इस फ़ॉर्मैट में: 

projects/{project_number}

अगर ज़रूरी हो, तो project_number अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है एलिमेंट को Firebase प्रोजेक्ट के प्रोजेक्ट आईडी से बदला जा सकता है. Google की प्रॉपर्टी में प्रोजेक्ट आइडेंटिफ़ायर इस्तेमाल करने के बारे में ज़्यादा जानें एआईपी 2510 मानक.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना 
{
  "appCheckToken": string
}
फ़ील्ड
appCheckToken

string

ज़रूरी है. पुष्टि करने के लिए, ऐप्लिकेशन चेक टोकन.

SafetyNet की सेवा देने वाली कंपनी से एक्सचेंज किए गए ऐप्लिकेशन चेक टोकन काम नहीं करते हैं; एक HTTP 400 गड़बड़ी मिलेगी.

जवाब का लेख

इसके लिए प्रतिक्रिया संदेश projects.verifyAppCheckToken अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है तरीका.

अगर इंडेक्सिंग सही से हाे जाती है, ताे जवाब के लेख में नीचे दिए गए स्ट्रक्चर का डेटा शामिल होता है.

JSON के काेड में दिखाना 
{
  "alreadyConsumed": boolean
}
फ़ील्ड
alreadyConsumed

boolean

इस टोकन का पहले इस्तेमाल किया जा चुका है या नहीं.

अगर इस तरीके से ऐप्लिकेशन की जांच करने वाले टोकन को पहली बार देखा जा रहा है, तो इस फ़ील्ड को जवाब में शामिल नहीं किया जाएगा. इसके बाद, दिए गए टोकन को alreadyConsumed अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है (इस पर सेट करें true ) का इस्तेमाल भी किया जा सकता है.

ध्यान दें कि अगर दिया गया ऐप्लिकेशन चेक टोकन अमान्य है, तो इस फ़ील्ड वाले रिस्पॉन्स के बजाय, एचटीटीपी 403 गड़बड़ी वाला मैसेज दिखाया जाता है. भले ही, टोकन का पहले से इस्तेमाल किया गया हो या नहीं.

अनुमति के दायरे

इनमें से किसी एक OAuth स्कोप की ज़रूरत होती है:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

ज़्यादा जानकारी के लिए, देखें पुष्टि करने की खास जानकारी को अपनाएं.