Method: oauthClients.exchangeDebugToken

Проверяет секрет токена отладки, который вы ранее создали с помощью CreateDebugToken . Если допустимо, возвращает AppCheckToken .

Обратите внимание, что для этого метода применяется ограничительная квота, чтобы предотвратить случайное использование приложения в качестве злоупотребления.

HTTP-запрос

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeDebugToken

URL-адрес использует синтаксис транскодирования gRPC .

Параметры пути

Параметры
app

string

Необходимый. Относительное имя ресурса приложения в формате:

projects/{project_number}/apps/{app_id}

При необходимости элемент project_number можно заменить на идентификатор проекта Firebase. Узнайте больше об использовании идентификаторов проектов в стандарте Google AIP 2510 .

Альтернативно, если этот метод вызывается для клиента OAuth, защищенного проверкой приложений, это поле также может иметь следующий формат:

oauthClients/{oauth_client_id}

Вы можете просмотреть идентификатор клиента OAuth для своих клиентов OAuth в консоли Google Cloud. Обратите внимание, что в настоящее время поддерживаются только клиенты iOS OAuth, и они должны быть связаны с соответствующими приложениями iOS Firebase. Пожалуйста, обратитесь к документации для получения дополнительной информации.

Тело запроса

Тело запроса содержит данные следующей структуры:

JSON-представление
{
  "debugToken": string,
  "limitedUse": boolean
}
Поля
debugToken

string

Необходимый. Секрет токена отладки. Эта строка должна соответствовать секретному токену отладки, ранее созданному с помощью CreateDebugToken .

limitedUse

boolean

Указывает, предназначено ли это подтверждение для использования в контексте ограниченного использования ( true ) или на основе сеанса ( false ). Чтобы включить эту аттестацию для использования с функцией защиты от повтора , установите для этого параметра true . Значение по умолчанию — false .

Тело ответа

В случае успеха тело ответа содержит экземпляр AppCheckToken .