Method: projects.verifyAppCheckToken

يتم التحقّق من الرمز المميّز لفحص التطبيقات وعرض إشارات استخدام الرمز المميّز التي قد يتخذها المتّصلون. لا تتيح هذه الطريقة حاليًا سوى الرموز المميّزة لـ App Check التي يتم تبادلها من خلال موفّري المصادقة التالين:

  • Play Integrity API
  • مصادقة التطبيق
  • DeviceCheck ( رمزان مميزان ( DCDevice ))
  • reCAPTCHA Enterprise
  • الإصدار الثالث من خدمة reCAPTCHA
  • مقدّمو الخدمات المخصّصون

ويمكن أيضًا استخدام الرموز المميّزة لـ App Check التي يتم تبادلها من أسرار تصحيح الأخطاء. سيؤدي طلب هذه الطريقة باستخدام رمز مميّز صالح لفحص التطبيقات مع موفر غير معتمد إلى عرض خطأ HTTP 400.

تعرض ما إذا سبق أن تم استخدام هذا الرمز المميّز قبل هذه المكالمة. إذا كانت هذه هي المرة الأولى التي ترصد فيها هذه الطريقة الرمز المميّز الخاص بـ App Check، لن يكون الحقل alreadyConsumed في الاستجابة متاحًا. سيتم بعد ذلك وضع علامة alreadyConsumed على الرمز المميّز ( true ) لجميع عمليات الاستدعاء المستقبلية لهذه الطريقة للرمز المميّز.

ملاحظة: إذا كان رمز App Check غير صالح، سيتم عرض خطأ HTTP 403 بدلاً من كائن الاستجابة، بغض النظر عما إذا تم استهلاك الرمز المميز من قبل أم لا.

في الوقت الحالي، عند تقييم ما إذا كان قد تم استخدام الرمز المميز لفحص التطبيقات، لا يتم احتساب سوى الطلبات لهذه الطريقة تحديدًا. لن يؤدي استخدام رمز App Check (فحص التطبيقات) في أي مكان آخر إلى وضع علامة على الرمز المميّز للإشارة إلى أنّه قد سبق استخدامه.

يجب أن يتوفّر لدى المتصل إذن firebaseappcheck.appCheckTokens.verify لطلب هذه الطريقة. يشكّل هذا الإذن جزءًا من دور "أداة إثبات صحة الرموز المميّزة لفحص التطبيقات في Firebase" .

طلب HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

يستخدم عنوان URL بنية تحويل الترميز gRPC .

معلمات المسار

المَعلمات
project

string

مطلوبة. اسم المورد النسبي للمشروع الذي تم سك الرمز المميز له، بالتنسيق: 

projects/{project_number}

وإذا لزم الأمر، يمكن استبدال العنصر project_number برقم تعريف مشروع مشروع Firebase. يمكنك الاطّلاع على مزيد من المعلومات عن استخدام معرّفات المشاريع في معيار AIP 2510 من Google.

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON 
{
  "appCheckToken": string
}
الحقول
appCheckToken

string

مطلوبة. الرمز المميّز لفحص التطبيقات المطلوب التحقّق منها.

الرموز المميزة لـ App Check التي يتم تبادلها من مزوّد خدمة SafetyNet غير متاحة. سيظهر خطأ HTTP 400.

نص الاستجابة

رسالة استجابة لطريقة projects.verifyAppCheckToken .

إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:

تمثيل JSON 
{
  "alreadyConsumed": boolean
}
الحقول
alreadyConsumed

boolean

ما إذا كان قد تم استخدام هذا الرمز المميّز من قبل.

إذا كانت هذه هي المرة الأولى التي ترصد فيها هذه الطريقة الرمز المميّز لـ App Check، سيتم حذف هذا الحقل من الاستجابة. سيتم بعد ذلك وضع علامة alreadyConsumed على الرمز المميّز ( true ) لجميع عمليات الاستدعاء المستقبلية لهذه الطريقة للرمز المميّز.

ملاحظة: إذا كان رمز App Check غير صالح، سيتم عرض خطأ HTTP 403 بدلاً من الاستجابة التي تحتوي على هذا الحقل، بغض النظر عما إذا تم استهلاك الرمز المميز من قبل أم لا.

نطاقات التفويض

يتطلب استخدام أحد نطاقات OAuth التالية:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على المصادقة .