Method: projects.verifyAppCheckToken

Belirtilen Uygulama Kontrolü jetonunu doğrular ve arayanların işlem yapabileceği jeton kullanım sinyallerini döndürür. Bu yöntem şu anda yalnızca aşağıdaki onay sağlayıcılardan alınan Uygulama Kontrolü jetonlarını desteklemektedir:

  • Play Integrity API
  • Uygulama Onayı
  • DeviceCheck ( DCDevice jeton)
  • reCAPTCHA Enterprise
  • reCAPTCHA s3
  • Özel sağlayıcılar

Hata ayıklama gizli anahtarlarıyla takas edilen Uygulama Kontrolü jetonları da desteklenir. Bu yöntemin normalde geçerli olan bir Uygulama Kontrolü jetonunda desteklenmeyen bir sağlayıcıyla çağrılması, HTTP 400 hatasının döndürülmesine neden olur.

Bu jetonun bu çağrıdan önce kullanılıp kullanılmadığını döndürür. Bu yöntem belirli bir Uygulama Kontrolü jetonunu ilk kez görüyorsa yanıtta alreadyConsumed alanı yer almaz. Ardından söz konusu jeton, bu yöntemin gelecekteki tüm çağrılarında alreadyConsumed ( true olarak ayarlanır) olarak işaretlenir.

Belirtilen Uygulama Kontrolü jetonu geçersizse jetonun önceden kullanılıp kullanılmadığından bağımsız olarak yanıt nesnesi yerine HTTP 403 hatası döndürüleceğini unutmayın.

Şu anda, bir Uygulama Kontrolü jetonunun zaten kullanılıp kullanılmadığı değerlendirilirken yalnızca tam olarak bu yönteme yapılan çağrılar sayılmaktadır. Uygulama Kontrolü jetonunun başka bir yerde kullanılması, jetonu zaten tüketilmiş olarak işaretlemez.

Arayanın bu yöntemi çağırmak için firebaseappcheck.appCheckTokens.verify iznine sahip olması gerekir. Bu izin, Firebase Uygulama Kontrolü Jetonu Doğrulayıcı rolünün bir parçasıdır.

HTTP isteği

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

URL, gRPC Kod Dönüştürme söz dizimini kullanır.

Yol parametreleri

Parametreler
project

string

Zorunlu. Jetonun basıldığı projenin şu biçimdeki göreli kaynak adı: 

projects/{project_number}

Gerekirse project_number öğesi, Firebase projesinin proje kimliğiyle değiştirilebilir. Google'ın AIP 2510 standardında proje tanımlayıcıları kullanma hakkında daha fazla bilgi edinin.

İstek içeriği

İsteğin gövdesi, aşağıdaki yapıya sahip veriler içerir:

JSON gösterimi 
{
  "appCheckToken": string
}
Alanlar
appCheckToken

string

Zorunlu. Doğrulanacak Uygulama Kontrolü jetonu.

SafetyNet sağlayıcısından alınan Uygulama Kontrolü jetonları desteklenmez; HTTP 400 hatası döndürülür.

Yanıt gövdesi

projects.verifyAppCheckToken yöntemi için yanıt mesajı.

Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi 
{
  "alreadyConsumed": boolean
}
Alanlar
alreadyConsumed

boolean

Bu jetonun daha önce kullanılıp kullanılmadığı.

Bu yöntem, belirtilen Uygulama Kontrolü jetonunu ilk kez görüyorsa bu alan yanıttan çıkarılır. Ardından söz konusu jeton, bu yöntemin gelecekteki tüm çağrılarında alreadyConsumed ( true olarak ayarlanır) olarak işaretlenir.

Belirtilen Uygulama Kontrolü jetonu geçersizse jetonun önceden kullanılıp kullanılmadığından bağımsız olarak bu alanı içeren bir yanıt yerine HTTP 403 hatasının döndürüleceğini unutmayın.

Yetkilendirme kapsamları

Aşağıdaki OAuth kapsamlarından birini gerektirir:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Daha fazla bilgi için Kimlik Doğrulamaya Genel Bakış sayfasını inceleyin.