Belirtilen Uygulama Kontrolü jetonunu doğrular ve arayanların işlem yapabileceği jeton kullanım sinyallerini döndürür. Bu yöntem şu anda yalnızca aşağıdaki onay sağlayıcılardan alınan Uygulama Kontrolü jetonlarını desteklemektedir:
- Play Integrity API
- Uygulama Onayı
-
DeviceCheck (
DCDevice
jeton) - reCAPTCHA Enterprise
- reCAPTCHA s3
- Özel sağlayıcılar
Hata ayıklama gizli anahtarlarıyla takas edilen Uygulama Kontrolü jetonları da desteklenir. Bu yöntemin normalde geçerli olan bir Uygulama Kontrolü jetonunda desteklenmeyen bir sağlayıcıyla çağrılması, HTTP 400 hatasının döndürülmesine neden olur.
Bu jetonun bu çağrıdan önce kullanılıp kullanılmadığını döndürür. Bu yöntem belirli bir Uygulama Kontrolü jetonunu ilk kez görüyorsa yanıtta
alanı yer almaz. Ardından söz konusu jeton, bu yöntemin gelecekteki tüm çağrılarında
alreadyConsumed
alreadyConsumed
(
true
olarak ayarlanır) olarak işaretlenir.
Belirtilen Uygulama Kontrolü jetonu geçersizse jetonun önceden kullanılıp kullanılmadığından bağımsız olarak yanıt nesnesi yerine HTTP 403 hatası döndürüleceğini unutmayın.
Şu anda, bir Uygulama Kontrolü jetonunun zaten kullanılıp kullanılmadığı değerlendirilirken yalnızca tam olarak bu yönteme yapılan çağrılar sayılmaktadır. Uygulama Kontrolü jetonunun başka bir yerde kullanılması, jetonu zaten tüketilmiş olarak işaretlemez.
Arayanın bu yöntemi çağırmak için
firebaseappcheck.appCheckTokens.verify
iznine sahip olması gerekir. Bu izin,
Firebase Uygulama Kontrolü Jetonu Doğrulayıcı rolünün
bir parçasıdır.
HTTP isteği
POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken
URL, gRPC Kod Dönüştürme söz dizimini kullanır.
Yol parametreleri
Parametreler | |
---|---|
project
|
Zorunlu. Jetonun basıldığı projenin şu biçimdeki göreli kaynak adı:
Gerekirse |
İstek içeriği
İsteğin gövdesi, aşağıdaki yapıya sahip veriler içerir:
JSON gösterimi |
---|
{ "appCheckToken": string } |
Alanlar | |
---|---|
appCheckToken
|
Zorunlu. Doğrulanacak Uygulama Kontrolü jetonu. SafetyNet sağlayıcısından alınan Uygulama Kontrolü jetonları desteklenmez; HTTP 400 hatası döndürülür. |
Yanıt gövdesi
projects.verifyAppCheckToken
yöntemi için yanıt mesajı.
Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:
JSON gösterimi |
---|
{ "alreadyConsumed": boolean } |
Alanlar | |
---|---|
alreadyConsumed
|
Bu jetonun daha önce kullanılıp kullanılmadığı.
Bu yöntem, belirtilen Uygulama Kontrolü jetonunu ilk kez görüyorsa bu alan yanıttan çıkarılır. Ardından söz konusu jeton, bu yöntemin gelecekteki tüm çağrılarında Belirtilen Uygulama Kontrolü jetonu geçersizse jetonun önceden kullanılıp kullanılmadığından bağımsız olarak bu alanı içeren bir yanıt yerine HTTP 403 hatasının döndürüleceğini unutmayın. |
Yetkilendirme kapsamları
Aşağıdaki OAuth kapsamlarından birini gerektirir:
-
https://www.googleapis.com/auth/cloud-platform
-
https://www.googleapis.com/auth/firebase
Daha fazla bilgi için Kimlik Doğrulamaya Genel Bakış sayfasını inceleyin.