Method: oauthClients.exchangeDebugToken

Validiert ein Debug-Token-Secret, das Sie zuvor mit CreateDebugToken erstellt haben. Wenn gültig, wird ein AppCheckToken zurückgegeben.

Beachten Sie, dass für diese Methode ein restriktives Kontingent erzwungen wird, um eine versehentliche Offenlegung der App einem Missbrauch zu verhindern.

HTTP-Anfrage

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeDebugToken

Die URL verwendet die Syntax der gRPC-Transcodierung .

Pfadparameter

Parameter
app

string

Erforderlich. Der relative Ressourcenname der Anwendung im Format:

projects/{project_number}/apps/{app_id}

Bei Bedarf kann das Element project_number durch die Projekt-ID des Firebase-Projekts ersetzt werden. Weitere Informationen zur Verwendung von Projekt-IDs im Google-Standard AIP 2510 .

Wenn diese Methode für einen durch App Check geschützten OAuth-Client aufgerufen wird, kann dieses Feld auch das folgende Format haben:

oauthClients/{oauth_client_id}

Sie können die OAuth-Client-ID für Ihre OAuth-Clients in der Google Cloud Console ansehen. Beachten Sie, dass derzeit nur iOS-OAuth-Clients unterstützt werden, die mit den entsprechenden iOS Firebase-Apps verknüpft sein müssen. Weitere Informationen finden Sie in der Dokumentation .

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{
  "debugToken": string,
  "limitedUse": boolean
}
Felder
debugToken

string

Erforderlich. Ein Debug-Token-Secret. Dieser String muss mit einem Debug-Token-Secret übereinstimmen, das zuvor mit CreateDebugToken erstellt wurde.

limitedUse

boolean

Gibt an, ob diese Attestierung für die Verwendung in einem Kontext mit eingeschränkter Verwendung ( true ) oder sitzungsbasiert ( false ) vorgesehen ist. Wenn Sie diese Attestierung für die Verwendung mit dem Feature Wiederholungsschutz verwenden möchten, legen Sie dafür true fest. Der Standardwert ist false .

Antworttext

Wenn der Vorgang erfolgreich ist, enthält der Antworttext eine Instanz von AppCheckToken .