Method: projects.verifyAppCheckToken

Проверяет данный токен проверки приложений и возвращает сигналы использования токена, на которые могут действовать вызывающие абоненты. В настоящее время этот метод поддерживает только токены проверки приложений, которыми обмениваются следующие поставщики аттестации:

  • Воспроизвести API целостности
  • Аттестация приложения
  • DeviceCheck (токены DCDevice )
  • reCAPTCHA Предприятие
  • реКАПЧА v3
  • Пользовательские поставщики

Также поддерживаются токены проверки приложений, полученные из секретов отладки. Вызов этого метода для действительного токена проверки приложений с неподдерживаемым поставщиком приведет к возврату ошибки HTTP 400.

Возвращает, был ли этот токен уже использован до этого вызова. Если этот метод впервые видит данный токен проверки приложения, поле alreadyConsumed в ответе будет отсутствовать. Затем данный токен будет помечен как alreadyConsumed (установлено значение true ) для всех будущих вызовов этого метода для этого токена.

Обратите внимание: если данный токен проверки приложения недействителен, вместо объекта ответа возвращается ошибка HTTP 403, независимо от того, был ли токен уже использован.

В настоящее время при оценке того, был ли уже использован токен проверки приложений, учитываются только вызовы этого конкретного метода. Использование токена App Check в другом месте не будет отмечать токен как уже использованный.

Вызывающая сторона должна иметь разрешение firebaseappcheck.appCheckTokens.verify для вызова этого метода. Это разрешение является частью роли верификатора токена проверки приложения Firebase .

HTTP-запрос

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

URL-адрес использует синтаксис транскодирования gRPC .

Параметры пути

Параметры
project

string

Необходимый. Относительное имя ресурса проекта, для которого был выпущен токен, в формате:

projects/{project_number}

При необходимости элемент project_number можно заменить на идентификатор проекта Firebase. Узнайте больше об использовании идентификаторов проектов в стандарте Google AIP 2510 .

Тело запроса

Тело запроса содержит данные следующей структуры:

JSON-представление
{
  "appCheckToken": string
}
Поля
appCheckToken

string

Необходимый. Токен проверки приложения для проверки.

Токены проверки приложений, полученные от поставщика SafetyNet, не поддерживаются; будет возвращена ошибка HTTP 400.

Тело ответа

Ответное сообщение для метода projects.verifyAppCheckToken .

В случае успеха тело ответа содержит данные следующей структуры:

JSON-представление
{
  "alreadyConsumed": boolean
}
Поля
alreadyConsumed

boolean

Был ли этот токен уже израсходован.

Если этот метод впервые видит данный токен проверки приложения, это поле будет опущено в ответе. Затем данный токен будет помечен как alreadyConsumed (установлено значение true ) для всех будущих вызовов этого метода для этого токена.

Обратите внимание: если данный токен проверки приложений недействителен, вместо ответа, содержащего это поле, возвращается ошибка HTTP 403, независимо от того, был ли токен уже использован.

Области авторизации

Требуется одна из следующих областей OAuth:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Для получения дополнительной информации см. Обзор аутентификации .