指定された App Check トークンを検証し、呼び出し元が操作できるトークン使用シグナルを返します。このメソッドは現在、次の証明書プロバイダから交換された App Check トークンのみをサポートしています。
- Play Integrity API
- アプリ認証
-
DeviceCheck(
DCDeviceトークン) - reCAPTCHA Enterprise
- reCAPTCHA v3
- カスタム プロバイダ
デバッグ シークレットから交換された App Check トークンもサポートされています。サポートされていないプロバイダを使用する有効な App Check トークンに対してこのメソッドを呼び出すと、HTTP 400 エラーが返されます。
この呼び出しの前にこのトークンがすでに使用されたかどうかを返します。このメソッドが特定の App Check トークンを初めて確認する場合は、このフィールドに
レスポンスに含まれなくなります。指定されたトークンは
alreadyConsumed
alreadyConsumed
(
true
)です。
指定した App Check トークンが無効な場合、そのトークンがすでに使用されているかどうかにかかわらず、レスポンス オブジェクトの代わりに HTTP 403 エラーが返されます。
現在、App Check トークンがすでに使用されているかどうかを評価する際は、そのままのメソッドの呼び出しのみがカウントされます。他の場所で App Check トークンを使用しても、トークンがすでに使用済みとしてマークされることはありません。
呼び出し元には
<ph type="x-smartling-placeholder"></ph>
firebaseappcheck.appCheckTokens.verify
このメソッドを呼び出す権限はありません。この権限は
<ph type="x-smartling-placeholder"></ph>
Firebase App Check トークン検証者のロール
をタップします。
HTTP リクエスト
POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken
この URL では、 <ph type="x-smartling-placeholder"></ph> gRPC コード変換 説明します。
パスパラメータ
| パラメータ | |
|---|---|
project
|
必須。トークンが作成されたプロジェクトの相対リソース名。形式:
必要に応じて、
|
リクエスト本文
リクエストの本文には、次の構造のデータが含まれます。
| JSON 表現 |
|---|
{ "appCheckToken": string } |
| フィールド | |
|---|---|
appCheckToken
|
必須。検証する App Check トークン。 SafetyNet プロバイダから交換される App Check トークンはサポートされていません。HTTP 400 エラーが返されます。 |
レスポンス本文
に対するレスポンス メッセージ
projects.verifyAppCheckToken
メソッドを呼び出します。
成功した場合、レスポンスの本文には次の構造のデータが含まれます。
| JSON 表現 |
|---|
{ "alreadyConsumed": boolean } |
| フィールド | |
|---|---|
alreadyConsumed
|
このトークンがすでに使用されたかどうか。
このメソッドが特定の App Check トークンを初めて認識する場合、このフィールドはレスポンスから省略されます。指定されたトークンは
指定された App Check トークンが無効な場合、トークンがすでに使用されているかどうかに関係なく、このフィールドを含むレスポンスの代わりに HTTP 403 エラーが返されます。 |
認可スコープ
次のいずれかの OAuth スコープが必要です。
-
https://www.googleapis.com/auth/cloud-platform -
https://www.googleapis.com/auth/firebase
詳しくは、 <ph type="x-smartling-placeholder"></ph> 認証の概要 をタップします。