지정된 앱 체크 토큰을 확인하고 호출자가 조치를 취할 수 있는 토큰 사용 신호를 반환합니다. 이 메서드는 현재 다음 증명 제공업체에서 교환된 앱 체크 토큰만 지원합니다.
- Play Integrity API
- 앱 증명
-
DeviceCheck(
DCDevice토큰) - reCAPTCHA Enterprise
- reCAPTCHA v3
- 커스텀 제공자
디버그 보안 비밀에서 교환된 앱 체크 토큰도 지원됩니다. 지원되지 않는 제공자를 사용하여 유효한 앱 체크 토큰에서 이 메서드를 호출하면 HTTP 400 오류가 반환됩니다.
이 호출 전에 토큰이 이미 사용되었는지 여부를 반환합니다. 이 메서드에서 지정된 앱 체크 토큰을 처음 확인한 경우 응답의
필드는 표시되지 않습니다. 그러면 이후 해당 토큰에 대해 이 메서드가 호출될 때 제공된 토큰이
alreadyConsumed
alreadyConsumed
(
true
로 설정됨)로 표시됩니다.
지정된 앱 체크 토큰이 유효하지 않으면 토큰이 이미 사용되었는지와 관계없이 응답 객체 대신 HTTP 403 오류가 반환됩니다.
현재는 앱 체크 토큰이 이미 사용되었는지 평가할 때 이 정확한 메서드에 대한 호출만 계산됩니다. 다른 곳에서 앱 체크 토큰을 사용해도 토큰이 이미 사용 중인 것으로 표시되지 않습니다.
이 메서드를 호출하려면 호출자에게
firebaseappcheck.appCheckTokens.verify
권한이 있어야 합니다. 이 권한은
Firebase 앱 체크 토큰 확인자 역할
에 포함되어 있습니다.
HTTP 요청
POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken
URL은 gRPC 트랜스코딩 구문을 사용합니다.
경로 매개변수
| 매개변수 | |
|---|---|
project
|
필수 항목입니다. 토큰이 발급된 프로젝트의 상대적 리소스 이름으로서 형식은 다음과 같습니다.
필요한 경우 |
요청 본문
요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.
| JSON 표현 |
|---|
{ "appCheckToken": string } |
| 입력란 | |
|---|---|
appCheckToken
|
필수 항목입니다. 확인할 앱 체크 토큰입니다. SafetyNet 제공업체에서 교환한 앱 체크 토큰은 지원되지 않으며 HTTP 400 오류가 반환됩니다. |
응답 본문
projects.verifyAppCheckToken
메서드의 응답 메시지입니다.
성공할 경우 응답 본문에 다음 구조의 데이터가 포함됩니다.
| JSON 표현 |
|---|
{ "alreadyConsumed": boolean } |
| 입력란 | |
|---|---|
alreadyConsumed
|
이 토큰이 이미 사용되었는지 여부입니다.
이 메서드에서 지정된 앱 체크 토큰을 처음 확인한 경우 이 필드는 응답에서 생략됩니다. 그러면 이후 해당 토큰에 대해 이 메서드가 호출될 때 제공된 토큰이 지정된 앱 체크 토큰이 유효하지 않은 경우 토큰이 이미 사용되었는지와 관계없이 이 필드가 포함된 응답 대신 HTTP 403 오류가 반환됩니다. |
승인 범위
다음 OAuth 범위 중 하나가 필요합니다.
-
https://www.googleapis.com/auth/cloud-platform -
https://www.googleapis.com/auth/firebase
자세한 내용은 인증 개요 를 참조하세요.