ยืนยันโทเค็น App Check ที่ระบุและแสดงผลสัญญาณการใช้งานโทเค็นที่ผู้โทรอาจดำเนินการ ปัจจุบันวิธีนี้รองรับเฉพาะโทเค็น App Check ที่แลกเปลี่ยนจากผู้ให้บริการเอกสารรับรองต่อไปนี้
- Play Integrity API
- เอกสารรับรองแอป
-
DeviceCheck (โทเค็น
DCDevice
) - reCAPTCHA Enterprise
- reCAPTCHA เวอร์ชัน 3
- ผู้ให้บริการที่กำหนดเอง
นอกจากนี้ ระบบยังรองรับโทเค็น App Check ที่แลกเปลี่ยนจากข้อมูลลับการแก้ไขข้อบกพร่องด้วย การเรียกใช้เมธอดนี้บนโทเค็น App Check ที่ถูกต้องจากผู้ให้บริการที่ไม่รองรับจะทำให้ระบบแสดงผลข้อผิดพลาด HTTP 400
แสดงผลว่ามีการใช้โทเค็นนี้ไปแล้วก่อนการเรียกใช้นี้หรือไม่ หากวิธีนี้เห็นโทเค็น App Check ที่ระบุเป็นครั้งแรก ช่อง
ในการตอบสนองจะหายไป จากนั้น ระบบจะทำเครื่องหมายโทเค็นที่ระบุเป็น
alreadyConsumed
alreadyConsumed
(ตั้งค่าเป็น
true
) สำหรับการเรียกใช้ในอนาคตทั้งหมดของเมธอดนี้สำหรับโทเค็นดังกล่าว
โปรดทราบว่าหากโทเค็น App Check ที่ระบุไม่ถูกต้อง ระบบจะแสดงผลข้อผิดพลาด HTTP 403 แทนออบเจ็กต์การตอบกลับ โดยไม่คำนึงถึงว่ามีการใช้โทเค็นนั้นไปแล้วหรือไม่
ปัจจุบัน เมื่อประเมินว่ามีการใช้โทเค็น App Check แล้วหรือไม่ ระบบจะนับเฉพาะการเรียกวิธีการนี้เท่านั้น การใช้โทเค็น App Check ที่อื่นจะไม่ทำเครื่องหมายว่าใช้โทเค็นนั้นแล้ว
ผู้โทรต้องมีสิทธิ์
firebaseappcheck.appCheckTokens.verify
เพื่อเรียกใช้เมธอดนี้ สิทธิ์นี้เป็นส่วนหนึ่งของ
บทบาทผู้ตรวจสอบโทเค็น Firebase App Check
คำขอ HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken
URL ใช้ไวยากรณ์ การแปลงรหัส gRPC
พารามิเตอร์เส้นทาง
พารามิเตอร์ | |
---|---|
project
|
ต้องระบุ ชื่อทรัพยากรสัมพัทธ์ของโปรเจ็กต์ที่สร้างโทเค็นในรูปแบบต่อไปนี้
หากจำเป็น คุณสามารถแทนที่องค์ประกอบ |
เนื้อหาของคำขอ
เนื้อหาของคำขอมีข้อมูลซึ่งมีโครงสร้างต่อไปนี้
การแสดง JSON |
---|
{ "appCheckToken": string } |
ช่อง | |
---|---|
appCheckToken
|
ต้องระบุ โทเค็น App Check ที่จะยืนยัน ระบบไม่รองรับโทเค็น App Check ที่แลกเปลี่ยนจากผู้ให้บริการ SafetyNet ระบบจะแสดงข้อผิดพลาด HTTP 400 |
เนื้อหาการตอบกลับ
ข้อความตอบกลับสำหรับเมธอด
projects.verifyAppCheckToken
หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้
การแสดง JSON |
---|
{ "alreadyConsumed": boolean } |
ช่อง | |
---|---|
alreadyConsumed
|
โทเค็นนี้ใช้ไปแล้วหรือไม่
หากวิธีนี้เห็นโทเค็น App Check ดังกล่าวเป็นครั้งแรก ระบบจะไม่นำช่องนี้ออกจากการตอบกลับ จากนั้น ระบบจะทำเครื่องหมายโทเค็นที่ระบุเป็น โปรดทราบว่าหากโทเค็น App Check ที่ระบุไม่ถูกต้อง ระบบจะแสดงข้อผิดพลาด HTTP 403 แทนการตอบกลับที่มีช่องนี้ ไม่ว่าจะใช้โทเค็นหรือไม่ก็ตาม |
ขอบเขตการให้สิทธิ์
ต้องใช้ขอบเขต OAuth อย่างใดอย่างหนึ่งต่อไปนี้
-
https://www.googleapis.com/auth/cloud-platform
-
https://www.googleapis.com/auth/firebase
ดูข้อมูลเพิ่มเติมได้ที่ ภาพรวมของการตรวจสอบสิทธิ์