Method: oauthClients.exchangeDebugToken

Valida um segredo de token de depuração criado anteriormente usando CreateDebugToken . Se válido, retorna um AppCheckToken .

Observe que uma cota restritiva é aplicada neste método para evitar a exposição acidental do aplicativo a abusos.

Solicitação HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeDebugToken

A URL usa sintaxe de transcodificação gRPC .

Parâmetros de caminho

Parâmetros
app

string

Obrigatório. O nome relativo do recurso do aplicativo, no formato:

projects/{project_number}/apps/{app_id}

Se necessário, o elemento project_number pode ser substituído pelo ID do projeto Firebase. Saiba mais sobre como usar identificadores de projeto no padrão AIP 2510 do Google.

Como alternativa, se esse método estiver sendo chamado para um cliente OAuth protegido pelo App Check, esse campo também poderá estar no formato:

oauthClients/{oauth_client_id}

Você pode visualizar o ID do cliente OAuth dos seus clientes OAuth no console do Google Cloud. Observe que apenas clientes iOS OAuth são compatíveis no momento e eles devem estar vinculados aos aplicativos iOS Firebase correspondentes. Consulte a documentação para obter mais informações.

Solicitar corpo

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON
{
  "debugToken": string,
  "limitedUse": boolean
}
Campos
debugToken

string

Obrigatório. Um segredo de token de depuração. Essa sequência deve corresponder a um segredo de token de depuração criado anteriormente usando CreateDebugToken .

limitedUse

boolean

Especifica se este atestado deve ser usado em um contexto de uso limitado ( true ) ou baseado em sessão ( false ). Para permitir que este atestado seja usado com o recurso de proteção de reprodução , defina-o como true . O valor padrão é false .

Corpo de resposta

Se for bem-sucedido, o corpo da resposta conterá uma instância de AppCheckToken .