Verifica el token de la Verificación de aplicaciones y muestra los indicadores de uso del token sobre los que pueden actuar los emisores. Actualmente, este método solo admite tokens de la Verificación de aplicaciones que se intercambian desde los siguientes proveedores de certificación:
- API de Play Integrity
- App Attest
-
DeviceCheck (
DCDevice
tokens) - reCAPTCHA Enterprise
- reCAPTCHA v3
- Proveedores personalizados
También se admiten los tokens de la Verificación de aplicaciones que se intercambian desde los secretos de depuración. Si llamas a este método en un token válido de la Verificación de aplicaciones con un proveedor no compatible, se mostrará un error HTTP 400.
Muestra si este token ya se consumió antes de esta llamada. Si es la primera vez que este método ve el token de la Verificación de aplicaciones determinado, el campo
de la respuesta no estará disponible. El token dado se marcará como
alreadyConsumed
alreadyConsumed
(establecido en
true
) en todas las invocaciones futuras de ese método para ese token.
Ten en cuenta que si el token de la Verificación de aplicaciones no es válido, se muestra un error HTTP 403 en lugar de un objeto de respuesta, independientemente de si el token ya se consumió.
Actualmente, cuando se evalúa si ya se consumió un token de la Verificación de aplicaciones, solo se cuentan las llamadas a este método exacto. Si se usa el token de la Verificación de aplicaciones en otro lugar, no se marcará el token como consumido.
El llamador debe tener el permiso
firebaseappcheck.appCheckTokens.verify
para llamar a este método. Este permiso forma parte del
rol de verificador de tokens de la Verificación de aplicaciones de Firebase
.
Solicitud HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken
La URL usa la sintaxis de la transcodificación de gRPC .
Parámetros de ruta de acceso
Parámetros | |
---|---|
project
|
Obligatorio. El nombre del recurso relativo del proyecto para el que se emitió el token, en el formato:
Si es necesario, el elemento |
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
Representación JSON |
---|
{ "appCheckToken": string } |
Campos | |
---|---|
appCheckToken
|
Obligatorio. El token de la Verificación de aplicaciones que se debe verificar. No se admiten los tokens de la Verificación de aplicaciones que se intercambian desde el proveedor de SafetyNet. Se mostrará un error de HTTP 400. |
Cuerpo de la respuesta
Mensaje de respuesta para el método
projects.verifyAppCheckToken
.
Si se ejecuta correctamente, el cuerpo de la respuesta contendrá datos con la siguiente estructura:
Representación JSON |
---|
{ "alreadyConsumed": boolean } |
Campos | |
---|---|
alreadyConsumed
|
Indica si este token ya se consumió.
Si es la primera vez que este método ve el token específico de la Verificación de aplicaciones, este campo se omitirá de la respuesta. El token dado se marcará como Ten en cuenta que si el token de la Verificación de aplicaciones no es válido, se muestra un error HTTP 403 en lugar de una respuesta que contiene este campo, independientemente de si el token ya se consumió. |
Permisos de autorización
Se necesita uno de los siguientes alcances de OAuth:
-
https://www.googleapis.com/auth/cloud-platform
-
https://www.googleapis.com/auth/firebase
Para obtener más información, consulta la descripción general de la autenticación .