Method: oauthClients.exchangeDebugToken

Valida un secreto de token de depuración que creó previamente usando CreateDebugToken . Si es válido, devuelve un AppCheckToken .

Tenga en cuenta que se aplica una cuota restrictiva a este método para evitar la exposición accidental de la aplicación al abuso.

solicitud HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeDebugToken

La URL utiliza la sintaxis de transcodificación gRPC .

Parámetros de ruta

Parámetros
app

string

Requerido. El nombre de recurso relativo de la aplicación, en el formato:

projects/{project_number}/apps/{app_id}

Si es necesario, el elemento project_number se puede reemplazar con el ID del proyecto de Firebase. Obtenga más información sobre el uso de identificadores de proyectos en el estándar AIP 2510 de Google.

Alternativamente, si se llama a este método para un cliente OAuth protegido por App Check, este campo también puede tener el formato:

oauthClients/{oauth_client_id}

Puede ver el ID de cliente de OAuth para sus clientes de OAuth en la consola de Google Cloud. Tenga en cuenta que en este momento solo se admiten clientes iOS OAuth y deben estar vinculados a las aplicaciones iOS Firebase correspondientes. Consulte la documentación para obtener más información.

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{
  "debugToken": string,
  "limitedUse": boolean
}
Campos
debugToken

string

Requerido. Un secreto de token de depuración. Esta cadena debe coincidir con un secreto de token de depuración creado previamente con CreateDebugToken .

limitedUse

boolean

Especifica si esta atestación se utilizará en un contexto de uso limitado ( true ) o basado en sesiones ( false ). Para permitir que esta atestación se utilice con la función de protección de reproducción , configúrelo en true . El valor predeterminado es false .

Cuerpo de respuesta

Si tiene éxito, el cuerpo de la respuesta contiene una instancia de AppCheckToken .