Xác minh mã thông báo Kiểm tra ứng dụng đã cho và trả về tín hiệu sử dụng mã thông báo mà phương thức gọi có thể hành động. Phương thức này hiện chỉ hỗ trợ mã thông báo Kiểm tra ứng dụng được trao đổi từ các nhà cung cấp dịch vụ chứng thực sau:
- API Tính toàn vẹn của Play
- Chứng thực ứng dụng
-
Kiểm tra thiết bị (
DCDevice
mã thông báo) - reCAPTCHA Enterprise
- reCAPTCHA phiên bản 3
- Nhà cung cấp tuỳ chỉnh
Mã thông báo Kiểm tra ứng dụng được trao đổi từ khoá bí mật gỡ lỗi cũng được hỗ trợ. Nếu gọi phương thức này bằng một mã thông báo Kiểm tra ứng dụng hợp lệ khác với một nhà cung cấp không được hỗ trợ, thì hệ thống sẽ trả về lỗi HTTP 400.
Trả về việc mã thông báo này đã được sử dụng trước khi thực hiện lệnh gọi này hay chưa. Nếu đây là lần đầu tiên phương thức này thấy mã thông báo Kiểm tra ứng dụng nhất định, thì trường
trong phản hồi sẽ không có. Sau đó, mã thông báo đã cung cấp sẽ được đánh dấu là
alreadyConsumed
alreadyConsumed
(được đặt thành
true
) cho tất cả các lệnh gọi trong tương lai của phương thức này cho mã thông báo đó.
Xin lưu ý rằng nếu mã thông báo Kiểm tra ứng dụng đã cho không hợp lệ, thì lỗi HTTP 403 sẽ được trả về thay vì đối tượng phản hồi, bất kể mã thông báo đã được sử dụng hay chưa.
Hiện tại, khi đánh giá xem mã thông báo Kiểm tra ứng dụng đã được sử dụng hay chưa, hệ thống chỉ tính các lệnh gọi đến phương thức chính xác này. Việc sử dụng Mã thông báo kiểm tra ứng dụng ở nơi khác sẽ không đánh dấu mã thông báo là đã được sử dụng.
Phương thức gọi phải có quyền
firebaseappcheck.appCheckTokens.verify
để gọi phương thức này. Quyền này nằm trong
vai trò Người xác minh mã thông báo kiểm tra ứng dụng Firebase
.
Yêu cầu HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken
URL sử dụng cú pháp Chuyển mã gRPC .
Tham số đường dẫn
Tham số | |
---|---|
project
|
Bắt buộc. Tên tài nguyên tương đối của dự án mà mã thông báo được tạo, ở định dạng:
Nếu cần, bạn có thể thay thế phần tử |
Nội dung yêu cầu
Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:
Biểu diễn dưới dạng JSON |
---|
{ "appCheckToken": string } |
Trường | |
---|---|
appCheckToken
|
Bắt buộc. Mã thông báo Kiểm tra ứng dụng để xác minh. Hệ thống không hỗ trợ mã thông báo Kiểm tra ứng dụng do nhà cung cấp SafetyNet trao đổi; hệ thống sẽ trả về lỗi HTTP 400. |
Nội dung phản hồi
Thông báo phản hồi cho phương thức
projects.verifyAppCheckToken
.
Nếu thành công, phần nội dung phản hồi sẽ chứa dữ liệu có cấu trúc sau:
Biểu diễn dưới dạng JSON |
---|
{ "alreadyConsumed": boolean } |
Trường | |
---|---|
alreadyConsumed
|
Liệu mã thông báo này đã được sử dụng hay chưa.
Nếu đây là lần đầu tiên phương thức này thấy mã thông báo Kiểm tra ứng dụng nhất định, thì trường này sẽ bị loại khỏi phản hồi. Sau đó, mã thông báo đã cung cấp sẽ được đánh dấu là
Lưu ý rằng nếu mã thông báo Kiểm tra ứng dụng đã cho không hợp lệ, hệ thống sẽ trả về lỗi HTTP 403 thay vì phản hồi có chứa trường này, bất kể mã thông báo đã được sử dụng hay chưa. |
Phạm vi uỷ quyền
Yêu cầu một trong các phạm vi OAuth sau đây:
-
https://www.googleapis.com/auth/cloud-platform
-
https://www.googleapis.com/auth/firebase
Để biết thêm thông tin, hãy xem bài viết Tổng quan về việc xác thực .