หน้านี้ได้รับการแปลโดย Cloud Translation API

Method: projects.verifyAppCheckToken

ยืนยันโทเค็น App Check ที่ระบุและส่งกลับสัญญาณการใช้งานโทเค็นที่ผู้โทรอาจดำเนินการ ปัจจุบันวิธีการนี้รองรับเฉพาะโทเค็น App Check ที่แลกเปลี่ยนจากผู้ให้บริการเอกสารรับรองต่อไปนี้

Play Integrity API
เอกสารรับรองแอป
การตรวจสอบอุปกรณ์ ( DCDevice โทเค็น)
reCAPTCHA Enterprise
reCAPTCHA เวอร์ชัน 3
ผู้ให้บริการที่กำหนดเอง

ระบบยังรองรับโทเค็น App Check ที่แลกเปลี่ยนจากข้อมูลลับสำหรับการแก้ไขข้อบกพร่องด้วย การเรียกใช้เมธอดนี้ในโทเค็น App Check ที่ถูกต้องกับผู้ให้บริการที่ไม่รองรับจะทำให้ระบบแสดงข้อผิดพลาด HTTP 400

แสดงผลว่ามีการใช้โทเค็นนี้อยู่แล้วก่อนการเรียกนี้หรือไม่ หากวิธีนี้เห็นโทเค็น App Check ที่ระบุเป็นครั้งแรก alreadyConsumed ในการตอบกลับจะหายไป จากนั้นโทเค็นที่ระบุจะถูกทำเครื่องหมายเป็น alreadyConsumed (ตั้งค่าเป็น วันที่ true ) สำหรับการเรียกใช้ในอนาคตทั้งหมดของเมธอดนี้สำหรับโทเค็นนั้น

โปรดทราบว่าหากโทเค็น App Check ที่ระบุไม่ถูกต้อง ระบบจะแสดงข้อผิดพลาด HTTP 403 แทนออบเจ็กต์การตอบกลับ ไม่ว่าจะมีการใช้งานโทเค็นดังกล่าวไปแล้วหรือไม่ก็ตาม

ปัจจุบัน เมื่อประเมินว่ามีการใช้โทเค็น App Check แล้วหรือยัง ระบบจะนับเฉพาะการเรียกใช้เมธอดนี้เท่านั้น การใช้โทเค็น App Check ที่อื่นจะไม่ทำเครื่องหมายโทเค็นว่าใช้ไปแล้ว

ผู้โทรจะต้องมีส่วนเสริม วันที่ firebaseappcheck.appCheckTokens.verify เพื่อเรียกเมธอดนี้ สิทธิ์นี้เป็นส่วนหนึ่งของ บทบาทผู้ตรวจสอบโทเค็น Firebase App Check ที่ใช้เวลาเพียง 2 นาที

คำขอ HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

URL ใช้ การแปลง gRPC ไวยากรณ์

พารามิเตอร์เส้นทาง

พารามิเตอร์

พารามิเตอร์
`project`	`string` ต้องระบุ ชื่อทรัพยากรสัมพัทธ์ของโปรเจ็กต์ที่สร้างโทเค็นให้ โดยมีรูปแบบดังนี้ `projects/{project_number}` หากจำเป็น `project_number` สามารถแทนที่องค์ประกอบด้วยรหัสโปรเจ็กต์ของโปรเจ็กต์ Firebase ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ตัวระบุโปรเจ็กต์ใน AIP 2510 มาตรฐาน


          project

string

ต้องระบุ ชื่อทรัพยากรสัมพัทธ์ของโปรเจ็กต์ที่สร้างโทเค็นให้ โดยมีรูปแบบดังนี้

projects/{project_number}

หากจำเป็น project_number สามารถแทนที่องค์ประกอบด้วยรหัสโปรเจ็กต์ของโปรเจ็กต์ Firebase ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ตัวระบุโปรเจ็กต์ใน AIP 2510 มาตรฐาน

เนื้อความของคำขอ

เนื้อหาของคำขอมีข้อมูลที่มีโครงสร้างต่อไปนี้

การแสดง JSON
{ "appCheckToken": string }

ช่อง

ช่อง
`appCheckToken`	`string` ต้องระบุ โทเค็น App Check ที่จะยืนยัน ระบบไม่รองรับโทเค็น App Check ที่แลกเปลี่ยนจากผู้ให้บริการ SafetyNet ระบบจะแสดงผลข้อผิดพลาด HTTP 400


           appCheckToken

string

ต้องระบุ โทเค็น App Check ที่จะยืนยัน

ระบบไม่รองรับโทเค็น App Check ที่แลกเปลี่ยนจากผู้ให้บริการ SafetyNet ระบบจะแสดงผลข้อผิดพลาด HTTP 400

เนื้อหาการตอบกลับ

ข้อความตอบกลับสำหรับ projects.verifyAppCheckToken

หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลที่มีโครงสร้างต่อไปนี้

การแสดง JSON
{ "alreadyConsumed": boolean }

ช่อง

ช่อง
`alreadyConsumed`	`boolean` โทเค็นนี้มีการใช้งานแล้วหรือไม่ หากวิธีนี้เห็นโทเค็น App Check ที่ระบุเป็นครั้งแรก ระบบจะไม่นำช่องนี้ออกจากการตอบกลับ จากนั้นโทเค็นที่ระบุจะถูกทำเครื่องหมายเป็น `alreadyConsumed` (ตั้งค่าเป็น วันที่ `true` ) สำหรับการเรียกใช้ในอนาคตทั้งหมดของเมธอดนี้สำหรับโทเค็นนั้น โปรดทราบว่าหากโทเค็น App Check ที่ระบุไม่ถูกต้อง ระบบจะแสดงข้อผิดพลาด HTTP 403 แทนการตอบกลับที่มีช่องนี้ ไม่ว่าจะมีการใช้งานโทเค็นดังกล่าวไปแล้วหรือไม่ก็ตาม


            alreadyConsumed

boolean

โทเค็นนี้มีการใช้งานแล้วหรือไม่

หากวิธีนี้เห็นโทเค็น App Check ที่ระบุเป็นครั้งแรก ระบบจะไม่นำช่องนี้ออกจากการตอบกลับ จากนั้นโทเค็นที่ระบุจะถูกทำเครื่องหมายเป็น alreadyConsumed (ตั้งค่าเป็น วันที่ true ) สำหรับการเรียกใช้ในอนาคตทั้งหมดของเมธอดนี้สำหรับโทเค็นนั้น

โปรดทราบว่าหากโทเค็น App Check ที่ระบุไม่ถูกต้อง ระบบจะแสดงข้อผิดพลาด HTTP 403 แทนการตอบกลับที่มีช่องนี้ ไม่ว่าจะมีการใช้งานโทเค็นดังกล่าวไปแล้วหรือไม่ก็ตาม

ขอบเขตการให้สิทธิ์

ต้องใช้ขอบเขต OAuth รายการใดรายการหนึ่งต่อไปนี้

https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase

สำหรับข้อมูลเพิ่มเติม โปรดดู ภาพรวมการตรวจสอบสิทธิ์ ที่ใช้เวลาเพียง 2 นาที