Method: projects.verifyAppCheckToken

Memverifikasi token App Check yang diberikan dan menampilkan sinyal penggunaan token yang dapat ditindaklanjuti oleh pemanggil. Metode ini saat ini hanya mendukung token App Check yang dipertukarkan dari penyedia pengesahan berikut:

  • Play Integrity API
  • Pengesahan Aplikasi
  • Pemeriksaan Perangkat ( DCDevice token)
  • reCAPTCHA Enterprise
  • reCAPTCHA v3
  • Penyedia kustom

Token App Check yang dipertukarkan dari rahasia debug juga didukung. Memanggil metode ini pada token App Check yang valid dengan penyedia yang tidak didukung akan menyebabkan error HTTP 400 ditampilkan.

Menampilkan apakah token ini sudah digunakan sebelum panggilan ini. Jika ini pertama kalinya metode ini melihat token App Check tertentu, kolom alreadyConsumed dalam respons akan hilang. Token yang diberikan kemudian akan ditandai sebagai alreadyConsumed (disetel ke true ) untuk semua pemanggilan metode ini di masa mendatang untuk token tersebut.

Perlu diketahui bahwa jika token App Check yang diberikan tidak valid, error HTTP 403 akan ditampilkan, bukan objek respons, terlepas apakah token sudah digunakan atau belum.

Saat ini, saat mengevaluasi apakah token App Check sudah digunakan, hanya panggilan ke metode persis ini yang akan dihitung. Penggunaan token App Check di tempat lain tidak akan menandai token tersebut sebagai telah digunakan.

Pemanggil harus memiliki firebaseappcheck.appCheckTokens.verify izin untuk memanggil metode ini. Izin ini merupakan bagian dari Peran Pemverifikasi Token Firebase App Check kami.

Permintaan HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

URL menggunakan Transcoding gRPC sintaksis.

Parameter jalur

Parameter
project

string

Wajib diisi. Nama resource relatif project tempat token dibuat, dalam format: 

projects/{project_number}

Jika perlu, project_number dapat diganti dengan project ID dari project Firebase. Pelajari lebih lanjut cara menggunakan ID project di 2510 AIP standar.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON 
{
  "appCheckToken": string
}
Kolom
appCheckToken

string

Wajib diisi. Token App Check yang akan diverifikasi.

Token App Check yang dipertukarkan dari penyedia SafetyNet tidak didukung; pesan {i>error<i} HTTP 400 akan ditampilkan.

Isi respons

Pesan respons untuk projects.verifyAppCheckToken .

Jika berhasil, isi respons memuat data dengan struktur berikut:

Representasi JSON 
{
  "alreadyConsumed": boolean
}
Kolom
alreadyConsumed

boolean

Apakah token ini sudah digunakan.

Jika ini adalah pertama kalinya metode ini melihat token App Check tertentu, kolom ini akan dihapus dari respons. Token yang diberikan kemudian akan ditandai sebagai alreadyConsumed (disetel ke true ) untuk semua pemanggilan metode ini di masa mendatang untuk token tersebut.

Perlu diketahui bahwa jika token App Check yang diberikan tidak valid, error HTTP 403 akan ditampilkan, bukan respons yang berisi kolom ini, terlepas dari apakah token sudah digunakan atau belum.

Cakupan otorisasi

Memerlukan salah satu cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi kami.