Method: projects.verifyAppCheckToken

Xác minh mã thông báo Kiểm tra ứng dụng đã cung cấp và trả về tín hiệu sử dụng mã thông báo mà phương thức gọi có thể hành động. Phương thức này hiện chỉ hỗ trợ những mã thông báo Kiểm tra ứng dụng được trao đổi từ những nhà cung cấp dịch vụ chứng thực sau đây:

  • API Tính toàn vẹn của Play
  • Chứng thực ứng dụng
  • Kiểm tra thiết bị ( DCDevice mã)
  • reCAPTCHA Enterprise
  • reCAPTCHA phiên bản 3
  • Nhà cung cấp tuỳ chỉnh

Mã thông báo Kiểm tra ứng dụng được trao đổi từ mã thông báo bí mật gỡ lỗi cũng được hỗ trợ. Nếu gọi phương thức này trên mã thông báo Kiểm tra ứng dụng hợp lệ khác với nhà cung cấp không được hỗ trợ, thì hệ thống sẽ trả về lỗi HTTP 400.

Trả về xem mã thông báo này đã được sử dụng trước lệnh gọi này hay chưa. Nếu đây là lần đầu tiên phương thức này thấy mã thông báo Kiểm tra ứng dụng đã cho, trường này alreadyConsumed trong câu trả lời sẽ không xuất hiện. Sau đó, mã thông báo đã cho sẽ được đánh dấu là alreadyConsumed (được đặt thành true ) cho tất cả các lệnh gọi trong tương lai của phương thức này cho mã thông báo đó.

Xin lưu ý rằng nếu mã thông báo Kiểm tra ứng dụng đã cung cấp không hợp lệ, thì lỗi HTTP 403 sẽ được trả về thay vì đối tượng phản hồi, bất kể mã thông báo này đã được sử dụng hay chưa.

Hiện tại, khi đánh giá xem mã thông báo Kiểm tra ứng dụng đã được sử dụng hay chưa, chỉ các lệnh gọi đến phương thức chính xác này mới được tính. Việc sử dụng mã thông báo Kiểm tra ứng dụng ở nơi khác sẽ không đánh dấu mã thông báo này là đã được sử dụng.

Phương thức gọi phải có firebaseappcheck.appCheckTokens.verify để gọi phương thức này. Quyền này là một phần của Vai trò Người xác minh mã thông báo của tính năng Kiểm tra ứng dụng Firebase của Google.

yêu cầu HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

URL sử dụng Chuyển mã gRPC của bạn.

Tham số đường dẫn

Thông số
project

string

Bắt buộc. Tên tài nguyên tương đối của dự án mà mã thông báo được tạo, ở định dạng: 

projects/{project_number}

Nếu cần, project_number có thể được thay thế bằng mã dự án của dự án Firebase đó. Tìm hiểu thêm về cách sử dụng mã nhận dạng dự án trong AIP 2510 chuẩn.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON 
{
  "appCheckToken": string
}
Trường
appCheckToken

string

Bắt buộc. Mã thông báo Kiểm tra ứng dụng để xác minh.

Mã thông báo Kiểm tra ứng dụng được trao đổi từ nhà cung cấp SafetyNet sẽ không được hỗ trợ; thì lỗi HTTP 400 sẽ được trả về.

Nội dung phản hồi

Thư phản hồi cho projects.verifyAppCheckToken .

Nếu thành công, nội dung phản hồi sẽ chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON 
{
  "alreadyConsumed": boolean
}
Trường
alreadyConsumed

boolean

Liệu mã thông báo này đã được sử dụng hay chưa.

Nếu đây là lần đầu tiên phương thức này thấy mã thông báo của tính năng Kiểm tra ứng dụng đã cung cấp, thì trường này sẽ bị loại khỏi phản hồi. Sau đó, mã thông báo đã cho sẽ được đánh dấu là alreadyConsumed (được đặt thành true ) cho tất cả các lệnh gọi trong tương lai của phương thức này cho mã thông báo đó.

Xin lưu ý rằng nếu mã thông báo Kiểm tra ứng dụng đã cung cấp không hợp lệ, thì hệ thống sẽ trả về lỗi HTTP 403 thay vì phản hồi chứa trường này, bất kể mã thông báo đã được sử dụng hay chưa.

Phạm vi uỷ quyền

Yêu cầu một trong các phạm vi OAuth sau:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Để biết thêm thông tin, hãy xem Tổng quan về việc xác thực của Google.