Method: projects.verifyAppCheckToken

Belirtilen Uygulama Kontrolü jetonunu doğrular ve arayanların harekete geçebileceği jeton kullanım sinyallerini döndürür. Bu yöntem şu anda yalnızca aşağıdaki onay sağlayıcılardan alınan Uygulama Kontrolü jetonlarını desteklemektedir:

  • Play Integrity API
  • Uygulama Onayı
  • Cihaz Kontrolü ( DCDevice . jeton)
  • reCAPTCHA Enterprise
  • reCAPTCHA s3
  • Özel sağlayıcılar

Hata ayıklama gizli anahtarları üzerinden gönderilen Uygulama Kontrolü jetonları da desteklenir. Bu yöntemin, desteklenmeyen bir sağlayıcı ile geçerli olan bir Uygulama Kontrolü jetonunda çağrılması, HTTP 400 hatasının döndürülmesine neden olur.

Bu jetonun, bu çağrıdan önce zaten kullanılıp kullanılmadığını döndürür. Bu yöntem belirtilen Uygulama Kontrolü jetonunu ilk kez görüyorsa, alan alreadyConsumed . eksik olacaktır. Böylece, verilen jeton şu şekilde işaretlenir: alreadyConsumed . ( true ) kaldırın.

Verilen Uygulama Kontrolü jetonu geçersizse jetonun önceden kullanılıp kullanılmadığına bakılmaksızın bir yanıt nesnesi yerine bir HTTP 403 hatası döndürüleceğini unutmayın.

Şu anda, bir Uygulama Kontrolü jetonunun önceden kullanılıp kullanılmadığı değerlendirilirken yalnızca tam olarak bu yönteme yapılan çağrılar sayılmaktadır. Uygulama Kontrolü jetonunun başka bir yerde kullanılması, jetonun zaten kullanılıyor olduğunu belirtmez.

Arayan, firebaseappcheck.appCheckTokens.verify yöntemini çağırın. Bu izin Firebase Uygulama Kontrol Jetonu Doğrulayıcı rolü 'nı inceleyin. ,

HTTP isteği

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

URL, gRPC Kod Dönüştürme 'nı inceleyin. söz dizimine uygun olmalıdır.

Yol parametreleri

Parametreler
project

string

Zorunlu. Jetonun basıldığı projenin göreli kaynak adı. Şu biçimdedir: 

projects/{project_number}

Gerekirse, project_number . öğesi, Firebase projesinin proje kimliğiyle değiştirilebilir. Google'ın şu sayfasında proje tanımlayıcılarını kullanma hakkında daha fazla bilgi edinin: AIP 2510 'nı inceleyin. standart.

İstek içeriği

İstek gövdesi, aşağıdaki yapıya sahip verileri içerir:

JSON gösterimi 
{
  "appCheckToken": string
}
Alanlar
appCheckToken

string

Zorunlu. Doğrulamak için kullanılacak Uygulama Kontrolü jetonu.

SafetyNet sağlayıcısı tarafından gönderilen Uygulama Kontrolü jetonları desteklenmez; bir HTTP 400 hatası döndürülür.

Yanıt gövdesi

Şu kullanıcı için yanıt mesajı: projects.verifyAppCheckToken . yöntemidir.

Başarılı olursa yanıt gövdesi aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi 
{
  "alreadyConsumed": boolean
}
Alanlar
alreadyConsumed

boolean

Bu jetonun önceden kullanılıp kullanılmadığı.

Bu yöntem belirtilen Uygulama Kontrolü jetonunu ilk kez görüyorsa bu alan yanıta dahil edilmez. Böylece, verilen jeton şu şekilde işaretlenir: alreadyConsumed . ( true ) kaldırın.

Verilen Uygulama Kontrolü jetonu geçersizse jetonun halihazırda kullanılıp kullanılmadığına bakılmaksızın bu alanı içeren bir yanıt yerine bir HTTP 403 hatası döndürüleceğini unutmayın.

Yetkilendirme kapsamları

Aşağıdaki OAuth kapsamlarından birini gerektirir:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Daha fazla bilgi için Kimlik Doğrulamaya Genel Bakış 'nı inceleyin. ,