Method: projects.verifyAppCheckToken

Verifica el token de la Verificación de aplicaciones y muestra los indicadores de uso del token sobre los que pueden actuar los emisores. Actualmente, este método solo admite tokens de la Verificación de aplicaciones que se intercambian desde los siguientes proveedores de certificación:

  • API de Play Integrity
  • App Attest
  • DeviceCheck ( DCDevice tokens)
  • reCAPTCHA Enterprise
  • reCAPTCHA v3
  • Proveedores personalizados

También se admiten los tokens de la Verificación de aplicaciones que se intercambian desde los secretos de depuración. Si llamas a este método en un token válido de la Verificación de aplicaciones con un proveedor no compatible, se mostrará un error HTTP 400.

Muestra si este token ya se consumió antes de esta llamada. Si es la primera vez que este método ve el token de la Verificación de aplicaciones determinado, el campo alreadyConsumed de la respuesta no estará disponible. El token dado se marcará como alreadyConsumed (establecido en true ) en todas las invocaciones futuras de ese método para ese token.

Ten en cuenta que si el token de la Verificación de aplicaciones no es válido, se muestra un error HTTP 403 en lugar de un objeto de respuesta, independientemente de si el token ya se consumió.

Actualmente, cuando se evalúa si ya se consumió un token de la Verificación de aplicaciones, solo se cuentan las llamadas a este método exacto. Si se usa el token de la Verificación de aplicaciones en otro lugar, no se marcará el token como consumido.

El llamador debe tener el permiso firebaseappcheck.appCheckTokens.verify para llamar a este método. Este permiso forma parte del rol de verificador de tokens de la Verificación de aplicaciones de Firebase .

Solicitud HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

La URL usa la sintaxis de la transcodificación de gRPC .

Parámetros de ruta de acceso

Parámetros
project

string

Obligatorio. El nombre del recurso relativo del proyecto para el que se emitió el token, en el formato: 

projects/{project_number}

Si es necesario, el elemento project_number se puede reemplazar por el ID del proyecto de Firebase. Obtén más información para usar identificadores de proyectos en el estándar AIP 2510 de Google.

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON 
{
  "appCheckToken": string
}
Campos
appCheckToken

string

Obligatorio. El token de la Verificación de aplicaciones que se debe verificar.

No se admiten los tokens de la Verificación de aplicaciones que se intercambian desde el proveedor de SafetyNet. Se mostrará un error de HTTP 400.

Cuerpo de la respuesta

Mensaje de respuesta para el método projects.verifyAppCheckToken .

Si se ejecuta correctamente, el cuerpo de la respuesta contendrá datos con la siguiente estructura:

Representación JSON 
{
  "alreadyConsumed": boolean
}
Campos
alreadyConsumed

boolean

Indica si este token ya se consumió.

Si es la primera vez que este método ve el token específico de la Verificación de aplicaciones, este campo se omitirá de la respuesta. El token dado se marcará como alreadyConsumed (establecido en true ) en todas las invocaciones futuras de ese método para ese token.

Ten en cuenta que si el token de la Verificación de aplicaciones no es válido, se muestra un error HTTP 403 en lugar de una respuesta que contiene este campo, independientemente de si el token ya se consumió.

Permisos de autorización

Se necesita uno de los siguientes alcances de OAuth:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Para obtener más información, consulta la descripción general de la autenticación .