Method: projects.verifyAppCheckToken

验证给定 App Check 令牌,并返回调用方可执行的令牌使用情况信号。此方法目前仅支持通过以下证明提供方交换 App Check 令牌:

  • Play Integrity API
  • 应用证明
  • DeviceCheck( DCDevice 词元)
  • reCAPTCHA Enterprise
  • reCAPTCHA 第 3 版
  • 自定义提供程序

通过调试密钥交换 App Check 令牌也受支持。如果使用不受支持的提供程序,对原本有效的 App Check 令牌调用此方法,则会导致返回 HTTP 400 错误。

返回此令牌是否在本次调用之前已使用。如果这是此方法第一次看到给定 App Check 令牌,则该字段 alreadyConsumed 会缺失。然后,系统会将给定的令牌标记为 alreadyConsumed (设置为 true )。

请注意,如果给定的 App Check 令牌无效,则无论该令牌是否已被使用,系统都会返回 HTTP 403 错误而不是响应对象。

目前,在评估 App Check 令牌是否已消耗时,系统仅会统计对此确切方法的调用。在别处使用 App Check 令牌不会将该令牌标记为已被使用。

调用方必须具有 <ph type="x-smartling-placeholder"></ph> firebaseappcheck.appCheckTokens.verify 调用此方法的权限。此权限是 <ph type="x-smartling-placeholder"></ph> Firebase App Check Token Verifier 角色 ,了解所有最新动态。

HTTP 请求

POST https://firebaseappcheck.googleapis.com/v1beta/{project=projects/*}:verifyAppCheckToken

网址使用 <ph type="x-smartling-placeholder"></ph> gRPC 转码 语法。

路径参数

参数
project

string

必需。为其生成令牌的项目的相对资源名称,格式为:

projects/{project_number}

如有必要, project_number 元素可以替换为 Firebase 项目的 ID。详细了解如何在 Google 的 <ph type="x-smartling-placeholder"></ph> AIP 2510 接口 标准。

请求正文

请求正文包含的数据采用以下结构:

JSON 表示法
{
  "appCheckToken": string
}
田野
appCheckToken

string

必需。要验证的 App Check 令牌。

不支持通过 SafetyNet 提供程序交换的 App Check 令牌;系统将返回 HTTP 400 错误

响应正文

projects.verifyAppCheckToken 方法。

如果成功,响应正文将包含结构如下的数据:

JSON 表示法
{
  "alreadyConsumed": boolean
}
田野
alreadyConsumed

boolean

此令牌是否已被使用。

如果这是此方法首次看到给定 App Check 令牌,响应中将省略此字段。然后,系统会将给定的令牌标记为 alreadyConsumed (设置为 true )。

请注意,如果给定的 App Check 令牌无效,则无论该令牌是否已被使用,系统都会返回 HTTP 403 错误,而不是包含此字段的响应。

授权范围

需要以下 OAuth 范围之一:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

有关详情,请参阅 <ph type="x-smartling-placeholder"></ph> 身份验证概览 ,了解所有最新动态。