Method: oauthClients.exchangeDebugToken

Xác thực mã thông báo gỡ lỗi bí mật mà bạn đã tạo trước đó bằng CreateDebugToken của Google. Nếu hợp lệ, trả về một giá trị AppCheckToken của Google.

Xin lưu ý rằng một hạn mức hạn chế được thực thi đối với phương pháp này nhằm ngăn chặn việc ứng dụng vô tình bị sử dụng sai mục đích.

yêu cầu HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeDebugToken

URL sử dụng Chuyển mã gRPC của bạn.

Tham số đường dẫn

Thông số
app

string

Bắt buộc. Tên tài nguyên tương đối của ứng dụng, ở định dạng:

projects/{project_number}/apps/{app_id}

Nếu cần, project_number có thể được thay thế bằng mã dự án của dự án Firebase đó. Tìm hiểu thêm về cách sử dụng mã nhận dạng dự án trong AIP 2510 chuẩn.

Ngoài ra, nếu phương thức này đang được gọi cho một ứng dụng OAuth được bảo vệ bằng tính năng Kiểm tra ứng dụng, thì trường này cũng có thể ở định dạng:

oauthClients/{oauth_client_id}

Bạn có thể xem mã ứng dụng khách OAuth cho các ứng dụng OAuth trong bảng điều khiển Google Cloud. Xin lưu ý rằng tại thời điểm này, chỉ các ứng dụng OAuth dành cho iOS mới được hỗ trợ và bạn phải liên kết các ứng dụng này với ứng dụng Firebase trên iOS tương ứng. Vui lòng xem tài liệu này để biết thêm thông tin.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{
  "debugToken": string,
  "limitedUse": boolean
}
Trường
debugToken

string

Bắt buộc. Mã thông báo gỡ lỗi bí mật. Chuỗi này phải khớp với mã thông báo gỡ lỗi bí mật đã được tạo trước đó bằng CreateDebugToken của Google.

limitedUse

boolean

Chỉ định xem chứng thực này có dùng trong một sử dụng có giới hạn ( true ) hoặc dựa trên phiên ( false ) ngữ cảnh. Để cho phép sử dụng chứng thực này với bảo vệ khỏi các cuộc tấn công phát lại tính năng, đặt giá trị này thành true của Google. Giá trị mặc định là false của Google.

Nội dung phản hồi

Nếu thành công, nội dung phản hồi sẽ chứa một phiên bản của AppCheckToken của Google.