Method: projects.verifyAppCheckToken

Verifica o token fornecido do App Check e retorna sinais de uso do token que os autores da chamada podem considerar. No momento, esse método só oferece suporte a tokens do App Check trocados pelos seguintes provedores de atestado:

  • API Play Integrity
  • Atestado do app
  • DeviceCheck ( DCDevice tokens)
  • reCAPTCHA Enterprise
  • reCAPTCHA v3
  • Provedores personalizados

Os tokens do App Check trocados de secrets de depuração também são compatíveis. Chamar esse método em um token do App Check válido com um provedor sem suporte fará com que um erro HTTP 400 seja retornado.

Retorna se o token já foi consumido antes da chamada. Se esta for a primeira vez que esse método encontra o token fornecido do App Check, o campo alreadyConsumed na resposta estarão ausentes. O token fornecido será marcado como alreadyConsumed (definido como true ) para todas as invocações futuras desse método para o token.

Observe que, se o token do App Check fornecido for inválido, um erro HTTP 403 será retornado em vez de um objeto de resposta, independentemente de o token já ter sido consumido.

Atualmente, ao avaliar se um token do App Check já foi consumido, apenas as chamadas para esse método exato são contabilizadas. O uso do token do App Check em outro lugar não marca o token como já consumido.

O autor da chamada precisa ter firebaseappcheck.appCheckTokens.verify permissão para chamar este método. Essa permissão faz parte do Papel Verificador de tokens do Firebase App Check ,

Solicitação HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

O URL usa Transcodificação de gRPC .

Parâmetros de caminho

Parâmetros
project

string

Obrigatório. O nome do recurso relativo do projeto para o qual o token foi criado, no formato: 

projects/{project_number}

Se necessário, os project_number pode ser substituído pelo ID do projeto do Firebase. Saiba mais sobre o uso de identificadores de projetos na AIP 2510 padrão.

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON 
{
  "appCheckToken": string
}
Campos
appCheckToken

string

Obrigatório. O token do App Check a ser verificado.

Os tokens do App Check trocados pelo provedor SafetyNet não têm suporte. um erro HTTP 400 será retornado.

Corpo da resposta

Mensagem de resposta para o projects.verifyAppCheckToken .

Se bem-sucedido, o corpo da resposta incluirá dados com a estrutura a seguir:

Representação JSON 
{
  "alreadyConsumed": boolean
}
Campos
alreadyConsumed

boolean

Se esse token já foi consumido.

Se esta for a primeira vez que esse método detectou o token do App Check fornecido, esse campo será omitido da resposta. O token fornecido será marcado como alreadyConsumed (definido como true ) para todas as invocações futuras desse método para o token.

Observe que, se o token do App Check fornecido for inválido, um erro HTTP 403 será retornado em vez de uma resposta com esse campo, independentemente de o token já ter sido consumido.

Escopos de autorização

Requer um dos seguintes escopos do OAuth:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Para mais informações, consulte a Visão geral da autenticação ,