Weryfikuje podany token Sprawdzania aplikacji i zwraca sygnały o wykorzystaniu tokena, na których mogą działać elementy wywołujące. Ta metoda obecnie obsługuje tylko tokeny Sprawdzania aplikacji wymienione od tych dostawców atestów:
- Play Integrity API
- Atest aplikacji
-
DeviceCheck (
DCDevice
tokena) - reCAPTCHA Enterprise
- reCAPTCHA w wersji 3
- Dostawcy niestandardowi
Obsługiwane są też tokeny Sprawdzania aplikacji wymienione z obiektów tajnych debugowania. Wywołanie tej metody przy użyciu innego prawidłowego tokena Sprawdzania aplikacji przy użyciu nieobsługiwanego dostawcy spowoduje zwrócenie błędu HTTP 400.
Zwraca, czy ten token został już wykorzystany przed tym wywołaniem. Jeśli po raz pierwszy ta metoda wykryła dany token Sprawdzania aplikacji, pole
w odpowiedzi będzie puste. Podany token będzie następnie oznaczony jako
alreadyConsumed
alreadyConsumed
(ustawiony na
true
) dla wszystkich przyszłych wywołań tej metody.
Pamiętaj, że jeśli dany token Sprawdzania aplikacji jest nieprawidłowy, zamiast obiektu odpowiedzi zwracany jest błąd HTTP 403, niezależnie od tego, czy token został już wykorzystany.
Obecnie przy ocenie, czy token Sprawdzania aplikacji został już wykorzystany, zliczane są tylko wywołania tej dokładnej metody. Użycie tokena Sprawdzania aplikacji w innym miejscu nie spowoduje oznaczenia go jako wykorzystanego.
Aby wywołać tę metodę, element wywołujący musi mieć uprawnienie
firebaseappcheck.appCheckTokens.verify
. To uprawnienie wchodzi w skład
roli weryfikatora tokenów Sprawdzania aplikacji Firebase
.
Żądanie HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken
Adres URL używa składni transkodowania gRPC .
Parametry ścieżki
Parametry | |
---|---|
project
|
To pole jest wymagane. Względna nazwa zasobu projektu, dla którego wydobyto token, w formacie:
W razie potrzeby element |
Treść żądania
Treść żądania zawiera dane o następującej strukturze:
Zapis JSON |
---|
{ "appCheckToken": string } |
Pola | |
---|---|
appCheckToken
|
To pole jest wymagane. Token Sprawdzania aplikacji do zweryfikowania. Tokeny Sprawdzania aplikacji wymienione od dostawcy SafetyNet nie są obsługiwane. Zwrócony zostanie błąd HTTP 400. |
Treść odpowiedzi
Wiadomość z odpowiedzią dla metody
projects.verifyAppCheckToken
.
W przypadku powodzenia treść żądania zawiera dane o następującej strukturze:
Zapis JSON |
---|
{ "alreadyConsumed": boolean } |
Pola | |
---|---|
alreadyConsumed
|
Wskazuje, czy token został już wykorzystany.
Jeśli po raz pierwszy ta metoda napotka dany token Sprawdzania aplikacji, to pole zostanie pominięte w odpowiedzi. Podany token będzie następnie oznaczony jako Pamiętaj, że jeśli dany token Sprawdzania aplikacji jest nieprawidłowy, zamiast odpowiedzi zawierającej to pole zwracany jest błąd HTTP 403, niezależnie od tego, czy token został już wykorzystany. |
Zakresy autoryzacji
Wymaga jednego z tych zakresów OAuth:
-
https://www.googleapis.com/auth/cloud-platform
-
https://www.googleapis.com/auth/firebase
Więcej informacji znajdziesz w artykule Omówienie uwierzytelniania .