Method: projects.verifyAppCheckToken

Weryfikuje podany token Sprawdzania aplikacji i zwraca sygnały o wykorzystaniu tokena, na których mogą działać elementy wywołujące. Ta metoda obecnie obsługuje tylko tokeny Sprawdzania aplikacji wymienione od tych dostawców atestów:

  • Play Integrity API
  • Atest aplikacji
  • DeviceCheck ( DCDevice tokena)
  • reCAPTCHA Enterprise
  • reCAPTCHA w wersji 3
  • Dostawcy niestandardowi

Obsługiwane są też tokeny Sprawdzania aplikacji wymienione z obiektów tajnych debugowania. Wywołanie tej metody przy użyciu innego prawidłowego tokena Sprawdzania aplikacji przy użyciu nieobsługiwanego dostawcy spowoduje zwrócenie błędu HTTP 400.

Zwraca, czy ten token został już wykorzystany przed tym wywołaniem. Jeśli po raz pierwszy ta metoda wykryła dany token Sprawdzania aplikacji, pole alreadyConsumed w odpowiedzi będzie puste. Podany token będzie następnie oznaczony jako alreadyConsumed (ustawiony na true ) dla wszystkich przyszłych wywołań tej metody.

Pamiętaj, że jeśli dany token Sprawdzania aplikacji jest nieprawidłowy, zamiast obiektu odpowiedzi zwracany jest błąd HTTP 403, niezależnie od tego, czy token został już wykorzystany.

Obecnie przy ocenie, czy token Sprawdzania aplikacji został już wykorzystany, zliczane są tylko wywołania tej dokładnej metody. Użycie tokena Sprawdzania aplikacji w innym miejscu nie spowoduje oznaczenia go jako wykorzystanego.

Aby wywołać tę metodę, element wywołujący musi mieć uprawnienie firebaseappcheck.appCheckTokens.verify . To uprawnienie wchodzi w skład roli weryfikatora tokenów Sprawdzania aplikacji Firebase .

Żądanie HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

Adres URL używa składni transkodowania gRPC .

Parametry ścieżki

Parametry
project

string

To pole jest wymagane. Względna nazwa zasobu projektu, dla którego wydobyto token, w formacie: 

projects/{project_number}

W razie potrzeby element project_number można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów w standardzie Google AIP 2510 .

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON 
{
  "appCheckToken": string
}
Pola
appCheckToken

string

To pole jest wymagane. Token Sprawdzania aplikacji do zweryfikowania.

Tokeny Sprawdzania aplikacji wymienione od dostawcy SafetyNet nie są obsługiwane. Zwrócony zostanie błąd HTTP 400.

Treść odpowiedzi

Wiadomość z odpowiedzią dla metody projects.verifyAppCheckToken .

W przypadku powodzenia treść żądania zawiera dane o następującej strukturze:

Zapis JSON 
{
  "alreadyConsumed": boolean
}
Pola
alreadyConsumed

boolean

Wskazuje, czy token został już wykorzystany.

Jeśli po raz pierwszy ta metoda napotka dany token Sprawdzania aplikacji, to pole zostanie pominięte w odpowiedzi. Podany token będzie następnie oznaczony jako alreadyConsumed (ustawiony na true ) dla wszystkich przyszłych wywołań tej metody.

Pamiętaj, że jeśli dany token Sprawdzania aplikacji jest nieprawidłowy, zamiast odpowiedzi zawierającej to pole zwracany jest błąd HTTP 403, niezależnie od tego, czy token został już wykorzystany.

Zakresy autoryzacji

Wymaga jednego z tych zakresów OAuth:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Więcej informacji znajdziesz w artykule Omówienie uwierzytelniania .