หน้านี้ได้รับการแปลโดย Cloud Translation API

Method: projects.verifyAppCheckToken

ยืนยันโทเค็น App Check ที่ระบุและแสดงผลสัญญาณการใช้งานโทเค็นที่ผู้โทรอาจดำเนินการ ปัจจุบันวิธีนี้รองรับเฉพาะโทเค็น App Check ที่แลกเปลี่ยนจากผู้ให้บริการเอกสารรับรองต่อไปนี้

Play Integrity API
เอกสารรับรองแอป
DeviceCheck (โทเค็น DCDevice)
reCAPTCHA Enterprise
reCAPTCHA เวอร์ชัน 3
ผู้ให้บริการที่กำหนดเอง

นอกจากนี้ ระบบยังรองรับโทเค็น App Check ที่แลกเปลี่ยนจากข้อมูลลับการแก้ไขข้อบกพร่องด้วย การเรียกใช้เมธอดนี้บนโทเค็น App Check ที่ถูกต้องจากผู้ให้บริการที่ไม่รองรับจะทำให้ระบบแสดงผลข้อผิดพลาด HTTP 400

แสดงผลว่ามีการใช้โทเค็นนี้ไปแล้วก่อนการเรียกใช้นี้หรือไม่ หากวิธีนี้เห็นโทเค็น App Check ที่ระบุเป็นครั้งแรก ช่อง alreadyConsumed ในการตอบสนองจะหายไป จากนั้น ระบบจะทำเครื่องหมายโทเค็นที่ระบุเป็น alreadyConsumed (ตั้งค่าเป็น true) สำหรับการเรียกใช้ในอนาคตทั้งหมดของเมธอดนี้สำหรับโทเค็นดังกล่าว

โปรดทราบว่าหากโทเค็น App Check ที่ระบุไม่ถูกต้อง ระบบจะแสดงผลข้อผิดพลาด HTTP 403 แทนออบเจ็กต์การตอบกลับ โดยไม่คำนึงถึงว่ามีการใช้โทเค็นนั้นไปแล้วหรือไม่

ปัจจุบัน เมื่อประเมินว่ามีการใช้โทเค็น App Check แล้วหรือไม่ ระบบจะนับเฉพาะการเรียกวิธีการนี้เท่านั้น การใช้โทเค็น App Check ที่อื่นจะไม่ทำเครื่องหมายว่าใช้โทเค็นนั้นแล้ว

ผู้โทรต้องมีสิทธิ์ firebaseappcheck.appCheckTokens.verify เพื่อเรียกใช้เมธอดนี้ สิทธิ์นี้เป็นส่วนหนึ่งของ บทบาทผู้ตรวจสอบโทเค็น Firebase App Check

คำขอ HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

URL ใช้ไวยากรณ์ การแปลงรหัส gRPC

พารามิเตอร์เส้นทาง

พารามิเตอร์

พารามิเตอร์
`project`	`string` ต้องระบุ ชื่อทรัพยากรสัมพัทธ์ของโปรเจ็กต์ที่สร้างโทเค็นในรูปแบบต่อไปนี้ `projects/{project_number}` หากจำเป็น คุณสามารถแทนที่องค์ประกอบ `project_number` ด้วยรหัสโปรเจ็กต์ Firebase ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ตัวระบุโปรเจ็กต์ตามมาตรฐาน AIP 2510 ของ Google


          project

string

ต้องระบุ ชื่อทรัพยากรสัมพัทธ์ของโปรเจ็กต์ที่สร้างโทเค็นในรูปแบบต่อไปนี้

projects/{project_number}

หากจำเป็น คุณสามารถแทนที่องค์ประกอบ project_number ด้วยรหัสโปรเจ็กต์ Firebase ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ตัวระบุโปรเจ็กต์ตามมาตรฐาน AIP 2510 ของ Google

เนื้อหาของคำขอ

เนื้อหาของคำขอมีข้อมูลซึ่งมีโครงสร้างต่อไปนี้

การแสดง JSON
{ "appCheckToken": string }

ช่อง

ช่อง
`appCheckToken`	`string` ต้องระบุ โทเค็น App Check ที่จะยืนยัน ระบบไม่รองรับโทเค็น App Check ที่แลกเปลี่ยนจากผู้ให้บริการ SafetyNet ระบบจะแสดงข้อผิดพลาด HTTP 400


           appCheckToken

string

ต้องระบุ โทเค็น App Check ที่จะยืนยัน

ระบบไม่รองรับโทเค็น App Check ที่แลกเปลี่ยนจากผู้ให้บริการ SafetyNet ระบบจะแสดงข้อผิดพลาด HTTP 400

เนื้อหาการตอบกลับ

ข้อความตอบกลับสำหรับเมธอด projects.verifyAppCheckToken

หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้

การแสดง JSON
{ "alreadyConsumed": boolean }

ช่อง

ช่อง
`alreadyConsumed`	`boolean` โทเค็นนี้ใช้ไปแล้วหรือไม่ หากวิธีนี้เห็นโทเค็น App Check ดังกล่าวเป็นครั้งแรก ระบบจะไม่นำช่องนี้ออกจากการตอบกลับ จากนั้น ระบบจะทำเครื่องหมายโทเค็นที่ระบุเป็น `alreadyConsumed` (ตั้งค่าเป็น `true`) สำหรับการเรียกใช้ในอนาคตทั้งหมดของเมธอดนี้สำหรับโทเค็นดังกล่าว โปรดทราบว่าหากโทเค็น App Check ที่ระบุไม่ถูกต้อง ระบบจะแสดงข้อผิดพลาด HTTP 403 แทนการตอบกลับที่มีช่องนี้ ไม่ว่าจะใช้โทเค็นหรือไม่ก็ตาม


            alreadyConsumed

boolean

โทเค็นนี้ใช้ไปแล้วหรือไม่

หากวิธีนี้เห็นโทเค็น App Check ดังกล่าวเป็นครั้งแรก ระบบจะไม่นำช่องนี้ออกจากการตอบกลับ จากนั้น ระบบจะทำเครื่องหมายโทเค็นที่ระบุเป็น alreadyConsumed (ตั้งค่าเป็น true) สำหรับการเรียกใช้ในอนาคตทั้งหมดของเมธอดนี้สำหรับโทเค็นดังกล่าว

โปรดทราบว่าหากโทเค็น App Check ที่ระบุไม่ถูกต้อง ระบบจะแสดงข้อผิดพลาด HTTP 403 แทนการตอบกลับที่มีช่องนี้ ไม่ว่าจะใช้โทเค็นหรือไม่ก็ตาม

ขอบเขตการให้สิทธิ์

ต้องใช้ขอบเขต OAuth อย่างใดอย่างหนึ่งต่อไปนี้

https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase

ดูข้อมูลเพิ่มเติมได้ที่ ภาพรวมของการตรวจสอบสิทธิ์