Method: projects.verifyAppCheckToken

Memverifikasi token App Check yang diberikan dan menampilkan sinyal penggunaan token yang dapat ditindaklanjuti oleh pemanggil. Saat ini, metode ini hanya mendukung token App Check yang dipertukarkan dari penyedia pengesahan berikut:

  • Play Integrity API
  • App Attest
  • DeviceCheck ( DCDevice token)
  • reCAPTCHA Enterprise
  • reCAPTCHA v3
  • Penyedia kustom

Token App Check yang dipertukarkan dari rahasia debug juga didukung. Memanggil metode ini pada token App Check yang valid dengan penyedia yang tidak didukung akan menyebabkan error HTTP 400 ditampilkan.

Menampilkan apakah token ini sudah digunakan sebelum panggilan ini. Jika ini adalah pertama kalinya metode ini melihat token App Check yang diberikan, kolom alreadyConsumed dalam respons akan tidak ada. Token yang diberikan kemudian akan ditandai sebagai alreadyConsumed (ditetapkan ke true ) untuk semua pemanggilan metode ini pada masa mendatang untuk token tersebut.

Perhatikan bahwa jika token App Check yang diberikan tidak valid, error HTTP 403 akan ditampilkan, bukan objek respons, terlepas dari apakah token sudah digunakan atau belum.

Saat ini, ketika mengevaluasi apakah token App Check sudah digunakan, hanya panggilan ke metode persis ini yang akan dihitung. Penggunaan token App Check di tempat lain tidak akan menandai token sebagai telah digunakan.

Pemanggil harus memiliki izin firebaseappcheck.appCheckTokens.verify untuk memanggil metode ini. Izin ini adalah bagian dari peran Firebase App Check Token Verifier .

Permintaan HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

URL ini menggunakan sintaksis gRPC Transcoding .

Parameter jalur

Parameter
project

string

Wajib. Nama resource relatif project tempat token dibuat, dalam format: 

projects/{project_number}

Jika perlu, elemen project_number dapat diganti dengan project ID dari project Firebase. Pelajari lebih lanjut cara menggunakan project ID dalam standar AIP 2510 Google.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON 
{
  "appCheckToken": string
}
Kolom
appCheckToken

string

Wajib. Token App Check untuk diverifikasi.

Token App Check yang dipertukarkan dari penyedia SafetyNet tidak didukung. Error HTTP 400 akan ditampilkan.

Isi respons

Pesan respons untuk metode projects.verifyAppCheckToken .

Jika berhasil, isi respons memuat data dengan struktur berikut:

Representasi JSON 
{
  "alreadyConsumed": boolean
}
Kolom
alreadyConsumed

boolean

Apakah token ini sudah dipakai.

Jika ini adalah pertama kalinya metode ini melihat token App Check yang diberikan, kolom ini akan dihilangkan dari respons. Token yang diberikan kemudian akan ditandai sebagai alreadyConsumed (ditetapkan ke true ) untuk semua pemanggilan metode ini pada masa mendatang untuk token tersebut.

Perhatikan bahwa jika token App Check yang diberikan tidak valid, error HTTP 403 akan ditampilkan, bukan respons yang berisi kolom ini, terlepas dari apakah token sudah digunakan atau belum.

Cakupan otorisasi

Memerlukan salah satu cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Untuk mengetahui informasi selengkapnya, lihat Ringkasan Authentication .