Memverifikasi token App Check yang diberikan dan menampilkan sinyal penggunaan token yang dapat ditindaklanjuti oleh pemanggil. Saat ini, metode ini hanya mendukung token App Check yang dipertukarkan dari penyedia pengesahan berikut:
- Play Integrity API
- App Attest
-
DeviceCheck (
DCDevice
token) - reCAPTCHA Enterprise
- reCAPTCHA v3
- Penyedia kustom
Token App Check yang dipertukarkan dari rahasia debug juga didukung. Memanggil metode ini pada token App Check yang valid dengan penyedia yang tidak didukung akan menyebabkan error HTTP 400 ditampilkan.
Menampilkan apakah token ini sudah digunakan sebelum panggilan ini. Jika ini adalah pertama kalinya metode ini melihat token App Check yang diberikan, kolom
dalam respons akan tidak ada. Token yang diberikan kemudian akan ditandai sebagai
alreadyConsumed
alreadyConsumed
(ditetapkan ke
true
) untuk semua pemanggilan metode ini pada masa mendatang untuk token tersebut.
Perhatikan bahwa jika token App Check yang diberikan tidak valid, error HTTP 403 akan ditampilkan, bukan objek respons, terlepas dari apakah token sudah digunakan atau belum.
Saat ini, ketika mengevaluasi apakah token App Check sudah digunakan, hanya panggilan ke metode persis ini yang akan dihitung. Penggunaan token App Check di tempat lain tidak akan menandai token sebagai telah digunakan.
Pemanggil harus memiliki izin
firebaseappcheck.appCheckTokens.verify
untuk memanggil metode ini. Izin ini adalah bagian dari
peran Firebase App Check Token Verifier
.
Permintaan HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken
URL ini menggunakan sintaksis gRPC Transcoding .
Parameter jalur
Parameter | |
---|---|
project
|
Wajib. Nama resource relatif project tempat token dibuat, dalam format:
Jika perlu, elemen |
Isi permintaan
Isi permintaan memuat data dengan struktur berikut:
Representasi JSON |
---|
{ "appCheckToken": string } |
Kolom | |
---|---|
appCheckToken
|
Wajib. Token App Check untuk diverifikasi. Token App Check yang dipertukarkan dari penyedia SafetyNet tidak didukung. Error HTTP 400 akan ditampilkan. |
Isi respons
Pesan respons untuk metode
projects.verifyAppCheckToken
.
Jika berhasil, isi respons memuat data dengan struktur berikut:
Representasi JSON |
---|
{ "alreadyConsumed": boolean } |
Kolom | |
---|---|
alreadyConsumed
|
Apakah token ini sudah dipakai.
Jika ini adalah pertama kalinya metode ini melihat token App Check yang diberikan, kolom ini akan dihilangkan dari respons. Token yang diberikan kemudian akan ditandai sebagai
Perhatikan bahwa jika token App Check yang diberikan tidak valid, error HTTP 403 akan ditampilkan, bukan respons yang berisi kolom ini, terlepas dari apakah token sudah digunakan atau belum. |
Cakupan otorisasi
Memerlukan salah satu cakupan OAuth berikut:
-
https://www.googleapis.com/auth/cloud-platform
-
https://www.googleapis.com/auth/firebase
Untuk mengetahui informasi selengkapnya, lihat Ringkasan Authentication .