Method: projects.apps.exchangeCustomToken

Valide un jeton personnalisé signé à l'aide des identifiants du compte de service du SDK Admin de votre projet. Si elle est valide, elle renvoie un AppCheckToken .

Requête HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeCustomToken

L'URL utilise la syntaxe de transcodage gRPC .

Paramètres du chemin d'accès

Paramètres
app

string

Obligatoire. Nom de ressource relatif de l'application, au format suivant: 

projects/{project_number}/apps/{app_id}

Si nécessaire, l'élément project_number peut être remplacé par l'ID du projet Firebase. Pour en savoir plus sur l'utilisation des identifiants de projet, consultez la norme AIP 2510 de Google.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON 
{
  "customToken": string,
  "limitedUse": boolean
}
Champs
customToken

string

Obligatoire. Un jeton personnalisé signé à l'aide des identifiants du compte de service du SDK Admin de votre projet.

limitedUse

boolean

Indique si cette attestation est destinée à être utilisée dans un contexte d'utilisation limitée ( true ) ou basé sur une session ( false ). Pour pouvoir utiliser cette attestation avec la fonctionnalité de protection contre la relecture , définissez ce paramètre sur true . La valeur par défaut est false .

Corps de la réponse

Si la requête aboutit, le corps de la réponse contient une instance de AppCheckToken .