Method: projects.verifyAppCheckToken

Verifica il token App Check fornito e restituisce indicatori di utilizzo dei token su cui i chiamanti possono intervenire. Al momento questo metodo supporta solo i token App Check scambiati dai seguenti provider di attestazioni:

  • API Play Integrity
  • Attestazione app
  • DeviceCheck ( DCDevice token)
  • reCAPTCHA Enterprise
  • reCAPTCHA v3
  • Provider personalizzati

Sono supportati anche i token App Check scambiati dai secret di debug. Se chiami questo metodo su un token App Check altrimenti valido con un provider non supportato, verrà restituito un errore HTTP 400.

Restituisce se questo token è già stato utilizzato prima di questa chiamata. Se è la prima volta che questo metodo rileva il token App Check specificato, il campo alreadyConsumed nella risposta non sarà presente. Il token specificato verrà quindi contrassegnato come alreadyConsumed (impostato su true ) per tutte le chiamate future di questo metodo per quel token.

Tieni presente che se il token App Check specificato non è valido, viene restituito un errore HTTP 403 anziché un oggetto di risposta, indipendentemente dal fatto che il token sia già stato utilizzato.

Attualmente, al momento di valutare se un token App Check è già stato utilizzato, vengono conteggiate solo le chiamate a questo metodo esatto. L'utilizzo del token App Check altrove non contrassegnerà il token come già utilizzato.

Il chiamante deve avere l'autorizzazione firebaseappcheck.appCheckTokens.verify per chiamare questo metodo. Questa autorizzazione fa parte del ruolo Verificatore token Firebase App Check .

Richiesta HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

L'URL utilizza la sintassi di transcodifica gRPC .

Parametri del percorso

Parametri
project

string

obbligatorio. Il nome della risorsa relativa del progetto per cui è stato creato il token, nel formato: 

projects/{project_number}

Se necessario, l'elemento project_number può essere sostituito con l'ID del progetto Firebase. Scopri di più sull'utilizzo degli identificatori di progetto nello standard AIP 2510 di Google.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON 
{
  "appCheckToken": string
}
Campi
appCheckToken

string

obbligatorio. Il token App Check da verificare.

I token App Check scambiati dal provider SafetyNet non sono supportati; verrà restituito un errore HTTP 400.

Corpo della risposta

Messaggio di risposta per il metodo projects.verifyAppCheckToken .

In caso di esito positivo, il corpo della risposta contiene dati con la seguente struttura:

Rappresentazione JSON 
{
  "alreadyConsumed": boolean
}
Campi
alreadyConsumed

boolean

Indica se questo token è già stato utilizzato.

Se è la prima volta che il metodo rileva il token App Check specificato, questo campo verrà omesso dalla risposta. Il token specificato verrà quindi contrassegnato come alreadyConsumed (impostato su true ) per tutte le chiamate future di questo metodo per quel token.

Tieni presente che se il token App Check specificato non è valido, viene restituito un errore HTTP 403 anziché una risposta contenente questo campo, indipendentemente dal fatto che il token sia già stato utilizzato.

Ambiti di autorizzazione

Richiede uno dei seguenti ambiti OAuth:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Per ulteriori informazioni, consulta la panoramica dell'autenticazione .