Method: projects.verifyAppCheckToken

지정된 앱 체크 토큰을 확인하고 호출자가 조치를 취할 수 있는 토큰 사용 신호를 반환합니다. 이 메서드는 현재 다음 증명 제공업체에서 교환한 앱 체크 토큰만 지원합니다.

  • Play Integrity API
  • 앱 증명
  • DeviceCheck ( DCDevice 토큰)
  • reCAPTCHA Enterprise
  • reCAPTCHA v3
  • 커스텀 제공자

디버그 보안 비밀에서 교환되는 앱 체크 토큰도 지원됩니다. 지원되지 않는 제공자를 사용하여 다른 유효한 앱 체크 토큰에서 이 메서드를 호출하면 HTTP 400 오류가 반환됩니다.

이 호출 전에 토큰이 이미 사용되었는지 여부를 반환합니다. 이 메서드가 지정된 앱 체크 토큰을 처음 보는 경우 alreadyConsumed 포함되지 않습니다. 그러면 주어진 토큰이 alreadyConsumed ( true )를 호출합니다.

지정된 앱 체크 토큰이 유효하지 않은 경우 토큰이 이미 사용되었는지 여부와 관계없이 응답 객체 대신 HTTP 403 오류가 반환됩니다.

현재 앱 체크 토큰이 이미 사용되었는지 평가할 때 이 정확한 메서드에 대한 호출만 계산됩니다. 다른 곳에서 앱 체크 토큰을 사용해도 토큰이 이미 소비된 것으로 표시되지 않습니다.

호출자에는 <ph type="x-smartling-placeholder"></ph> firebaseappcheck.appCheckTokens.verify 이 메서드를 호출할 수 있는 권한이 있어야 합니다. 이 권한은 <ph type="x-smartling-placeholder"></ph> Firebase 앱 체크 토큰 확인자 역할 를 통해 개인정보처리방침을 정의할 수 있습니다. 에서 자세한 내용을 확인하실 수 있습니다.

HTTP 요청

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

URL은 <ph type="x-smartling-placeholder"></ph> gRPC 트랜스코딩 를 통해 개인정보처리방침을 정의할 수 있습니다. 구문을 사용합니다

경로 매개변수

매개변수
project

string

필수 항목입니다. 토큰이 발급된 프로젝트의 상대적 리소스 이름으로, 형식은 다음과 같습니다.

projects/{project_number}

필요한 경우 project_number 요소를 Firebase 프로젝트의 프로젝트 ID로 바꿀 수 있습니다. Google <ph type="x-smartling-placeholder"></ph> AIP 2510 를 통해 개인정보처리방침을 정의할 수 있습니다. 있습니다.

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현
{
  "appCheckToken": string
}
필드
appCheckToken

string

필수 항목입니다. 확인할 앱 체크 토큰입니다.

SafetyNet 제공업체에서 교환된 앱 체크 토큰은 지원되지 않습니다. HTTP 400 오류가 반환됩니다

응답 본문

다음에 대한 응답 메시지입니다. projects.verifyAppCheckToken 메서드를 사용하여 축소하도록 요청합니다.

성공한 경우 응답 본문은 다음과 같은 구조의 데이터를 포함합니다.

JSON 표현
{
  "alreadyConsumed": boolean
}
필드
alreadyConsumed

boolean

이 토큰이 이미 사용되었는지 여부입니다.

이 메서드가 지정된 앱 체크 토큰을 처음 보는 경우 이 필드가 응답에서 생략됩니다. 그러면 주어진 토큰이 alreadyConsumed ( true )를 호출합니다.

지정된 앱 체크 토큰이 유효하지 않은 경우 토큰이 이미 사용되었는지 여부와 관계없이 이 필드가 포함된 응답 대신 HTTP 403 오류가 반환됩니다.

승인 범위

다음 OAuth 범위 중 하나가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

자세한 내용은 <ph type="x-smartling-placeholder"></ph> 인증 개요 를 통해 개인정보처리방침을 정의할 수 있습니다. 에서 자세한 내용을 확인하실 수 있습니다.