驗證指定的 App Check 權杖,並傳回呼叫端可能採取的動作的憑證使用信號。這個方法目前僅支援從下列認證提供者交換的 App Check 權杖:
- Play Integrity API
- 應用程式認證
-
DeviceCheck (
DCDevice符記) - reCAPTCHA Enterprise
- reCAPTCHA v3
- 自訂供應商
系統也支援從偵錯密鑰交換的 App Check 權杖。如透過不支援的供應器以其他有效的 App Check 權杖呼叫這個方法,系統將傳回 HTTP 400 錯誤。
傳回此權杖是否已在此呼叫前使用。如果這是這個方法第一次查看指定的 App Check 權杖,就會傳回 欄位
回應。該權杖會標示為
alreadyConsumed
alreadyConsumed
(設為
true
)。
請注意,如果指定的 App Check 權杖無效,則無論是否已取用該權杖,系統都會傳回 HTTP 403 錯誤,而不是回應物件。
目前在評估 App Check 權杖是否已消耗時,系統只會計算對這個確切方法的呼叫。如果在其他地方使用 App Check 權杖,系統不會將該權杖標示為已使用。
呼叫端必須具有
firebaseappcheck.appCheckTokens.verify
權限呼叫這個方法。這項權限屬於
Firebase App Check 權杖驗證者角色
,直接在 Google Cloud 控制台實際操作。
HTTP 要求
POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken
網址會使用 gRPC 轉碼 語法。
路徑參數
| 參數 | |
|---|---|
project
|
執行個體類型,憑證來源專案的相對資源名稱,格式如下:
如有需要,
|
要求主體
要求主體會包含結構如下的資料:
| JSON 表示法 |
|---|
{ "appCheckToken": string } |
| 欄位 | |
|---|---|
appCheckToken
|
執行個體類型,要驗證的 App Check 權杖。 不支援從 SafetyNet 供應商交換的 App Check 權杖;會傳回 HTTP 400 錯誤 |
回應主體
「
projects.verifyAppCheckToken
方法。
如果成功,回應主體會包含結構如下的資料:
| JSON 表示法 |
|---|
{ "alreadyConsumed": boolean } |
| 欄位 | |
|---|---|
alreadyConsumed
|
指出這個權杖是否已使用。
如果這是這個方法第一次看到指定的 App Check 權杖,回應中會省略這個欄位。該權杖會標示為
請注意,如果指定的 App Check 權杖無效,則無論是否已使用權杖,系統都會傳回 HTTP 403 錯誤,而不是包含這個欄位的回應。 |
授權範圍
需要下列其中一種 OAuth 範圍:
-
https://www.googleapis.com/auth/cloud-platform -
https://www.googleapis.com/auth/firebase
詳情請參閱 驗證總覽 ,直接在 Google Cloud 控制台實際操作。