Method: projects.verifyAppCheckToken

تعمل هذه السياسة على التحقّق من الرمز المميّز "فحص التطبيق" المحدَّد وعرض إشارات استخدام الرمز المميّز التي قد يتّخذ المتصلون إجراءات بناءً عليها. لا تتوافق هذه الطريقة حاليًا إلا مع رموز "فحص التطبيق" التي يتم تبادلها من موفّري المصادقة التاليين:

  • Play Integrity API
  • مصادقة التطبيق
  • فحص الجهاز ( DCDevice الرموز المميزة)
  • reCAPTCHA Enterprise
  • الإصدار 3 من reCAPTCHA
  • مقدّمو الخدمات المخصّصون

وتتوفّر أيضًا الرموز المميّزة للتحقّق من التطبيقات التي تم تبادلها من أسرار تصحيح الأخطاء. سيؤدي طلب هذه الطريقة باستخدام رمز مميّز لفحص التطبيقات ومزوّد بموفِّر خدمة غير متوافق إلى ظهور خطأ HTTP 400.

تعرض ما إذا كان قد سبق استهلاك هذا الرمز المميز قبل هذه المكالمة. إذا كانت هذه هي المرة الأولى التي تشهد فيها هذه الطريقة الرمز المميز لفحص التطبيق، فإن الحقل alreadyConsumed في الإجابة. سيتم بعد ذلك وضع علامة على الرمز المميّز المحدّد على أنّه alreadyConsumed (تم الضبط على true ) لجميع الاستدعاءات المستقبلية لهذه الطريقة لهذا الرمز المميز.

وتجدر الإشارة إلى أنّه إذا كان الرمز المميّز لفحص التطبيق غير صالح، سيتم عرض خطأ HTTP 403 بدلاً من عنصر استجابة، بغض النظر عمّا إذا كان الرمز المميّز قد تم استهلاكه من قبل.

في الوقت الحالي، عند تقييم ما إذا كان قد تم استهلاك رمز مميَّز للتحقّق من التطبيقات من قبل، يتم احتساب الطلبات فقط إلى هذه الطريقة تحديدًا. ولن يؤدي استخدام الرمز المميّز "فحص التطبيق" في مكان آخر إلى وضع علامة على الرمز المميّز بأنّه سبق استخدامه.

يجب أن يكون لدى المتصل firebaseappcheck.appCheckTokens.verify إذن لاستدعاء هذه الطريقة. يمثّل هذا الإذن جزءًا من دور أداة إثبات ملكية الرمز المميّز لفحص التطبيقات في Firebase .

طلب HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

يستخدم عنوان URL تحويل ترميز gRPC وبناء الجملة.

مَعلمات المسار

المَعلمات
project

string

مطلوب. اسم المورد النسبي للمشروع الذي تم إنشاء الرمز المميز له، بالتنسيق: 

projects/{project_number}

إذا لزم الأمر، سيتم project_number يمكن استبدال العنصر بمعرّف مشروع Firebase. مزيد من المعلومات حول استخدام معرّفات المشاريع في معيار AIP 2510 القياسية.

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON 
{
  "appCheckToken": string
}
الحقول
appCheckToken

string

مطلوب. الرمز المميّز لفحص التطبيقات المطلوب التحقّق منه

لا يمكن استخدام رموز "فحص التطبيقات" التي تم تبادلها من مزوّد SafetyNet. سيتم عرض خطأ HTTP 400.

نص الاستجابة

رسالة الرد على projects.verifyAppCheckToken .

إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:

تمثيل JSON 
{
  "alreadyConsumed": boolean
}
الحقول
alreadyConsumed

boolean

ما إذا كان قد سبق استهلاك هذا الرمز المميّز

إذا كانت هذه هي المرة الأولى التي تشهد فيها هذه الطريقة الرمز المميّز المخصص لفحص التطبيقات، سيتم حذف هذا الحقل من الاستجابة. سيتم بعد ذلك وضع علامة على الرمز المميّز المحدّد على أنّه alreadyConsumed (تم الضبط على true ) لجميع الاستدعاءات المستقبلية لهذه الطريقة لهذا الرمز المميز.

تجدر الإشارة إلى أنّه إذا كان الرمز المميّز لفحص التطبيق غير صالح، سيتم عرض خطأ HTTP 403 بدلاً من استجابة تحتوي على هذا الحقل، بصرف النظر عمّا إذا كان الرمز المميّز قد تم استهلاكه من قبل.

نطاقات الأذونات

يتطلب هذا الإعداد أحد نطاقات OAuth التالية:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على المصادقة .