Method: projects.verifyAppCheckToken

Xác minh mã thông báo Kiểm tra ứng dụng đã cho và trả về tín hiệu sử dụng mã thông báo mà phương thức gọi có thể hành động. Phương thức này hiện chỉ hỗ trợ mã thông báo Kiểm tra ứng dụng được trao đổi từ các nhà cung cấp dịch vụ chứng thực sau:

  • API Tính toàn vẹn của Play
  • Chứng thực ứng dụng
  • Kiểm tra thiết bị ( DCDevice mã thông báo)
  • reCAPTCHA Enterprise
  • reCAPTCHA phiên bản 3
  • Nhà cung cấp tuỳ chỉnh

Mã thông báo Kiểm tra ứng dụng được trao đổi từ khoá bí mật gỡ lỗi cũng được hỗ trợ. Nếu gọi phương thức này bằng một mã thông báo Kiểm tra ứng dụng hợp lệ khác với một nhà cung cấp không được hỗ trợ, thì hệ thống sẽ trả về lỗi HTTP 400.

Trả về việc mã thông báo này đã được sử dụng trước khi thực hiện lệnh gọi này hay chưa. Nếu đây là lần đầu tiên phương thức này thấy mã thông báo Kiểm tra ứng dụng nhất định, thì trường alreadyConsumed trong phản hồi sẽ không có. Sau đó, mã thông báo đã cung cấp sẽ được đánh dấu là alreadyConsumed (được đặt thành true ) cho tất cả các lệnh gọi trong tương lai của phương thức này cho mã thông báo đó.

Xin lưu ý rằng nếu mã thông báo Kiểm tra ứng dụng đã cho không hợp lệ, thì lỗi HTTP 403 sẽ được trả về thay vì đối tượng phản hồi, bất kể mã thông báo đã được sử dụng hay chưa.

Hiện tại, khi đánh giá xem mã thông báo Kiểm tra ứng dụng đã được sử dụng hay chưa, hệ thống chỉ tính các lệnh gọi đến phương thức chính xác này. Việc sử dụng Mã thông báo kiểm tra ứng dụng ở nơi khác sẽ không đánh dấu mã thông báo là đã được sử dụng.

Phương thức gọi phải có quyền firebaseappcheck.appCheckTokens.verify để gọi phương thức này. Quyền này nằm trong vai trò Người xác minh mã thông báo kiểm tra ứng dụng Firebase .

Yêu cầu HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

URL sử dụng cú pháp Chuyển mã gRPC .

Tham số đường dẫn

Tham số
project

string

Bắt buộc. Tên tài nguyên tương đối của dự án mà mã thông báo được tạo, ở định dạng: 

projects/{project_number}

Nếu cần, bạn có thể thay thế phần tử project_number bằng mã dự án của dự án Firebase. Tìm hiểu thêm về cách sử dụng giá trị nhận dạng dự án theo tiêu chuẩn AIP 2510 của Google.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON 
{
  "appCheckToken": string
}
Trường
appCheckToken

string

Bắt buộc. Mã thông báo Kiểm tra ứng dụng để xác minh.

Hệ thống không hỗ trợ mã thông báo Kiểm tra ứng dụng do nhà cung cấp SafetyNet trao đổi; hệ thống sẽ trả về lỗi HTTP 400.

Nội dung phản hồi

Thông báo phản hồi cho phương thức projects.verifyAppCheckToken .

Nếu thành công, phần nội dung phản hồi sẽ chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON 
{
  "alreadyConsumed": boolean
}
Trường
alreadyConsumed

boolean

Liệu mã thông báo này đã được sử dụng hay chưa.

Nếu đây là lần đầu tiên phương thức này thấy mã thông báo Kiểm tra ứng dụng nhất định, thì trường này sẽ bị loại khỏi phản hồi. Sau đó, mã thông báo đã cung cấp sẽ được đánh dấu là alreadyConsumed (được đặt thành true ) cho tất cả các lệnh gọi trong tương lai của phương thức này cho mã thông báo đó.

Lưu ý rằng nếu mã thông báo Kiểm tra ứng dụng đã cho không hợp lệ, hệ thống sẽ trả về lỗi HTTP 403 thay vì phản hồi có chứa trường này, bất kể mã thông báo đã được sử dụng hay chưa.

Phạm vi uỷ quyền

Yêu cầu một trong các phạm vi OAuth sau đây:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Để biết thêm thông tin, hãy xem bài viết Tổng quan về việc xác thực .