Method: oauthClients.exchangeDebugToken

驗證您之前使用 CreateDebugToken ,直接在 Google Cloud 控制台實際操作。如果有效,系統會傳回 AppCheckToken ,直接在 Google Cloud 控制台實際操作。

請注意,此方法會強制執行限製配額,以免應用程式意外遭到濫用。

HTTP 要求

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeDebugToken

網址會使用 gRPC 轉碼 語法。

路徑參數

參數
app

string

執行個體類型,應用程式的相對資源名稱,格式如下:

projects/{project_number}/apps/{app_id}

如有需要, project_number 即可換成 Firebase 專案的專案 ID。進一步瞭解如何在 Google AIP 2510 標準。

或者,如果呼叫此方法的對象為受 App Check 保護的 OAuth 用戶端,則這個欄位也可以採用下列格式:

oauthClients/{oauth_client_id}

您可以在 Google Cloud 控制台中查看 OAuth 用戶端的 OAuth 用戶端 ID。請注意,目前系統僅支援 iOS OAuth 用戶端,而且必須連結至對應的 iOS Firebase 應用程式。請參閱 說明文件 瞭解詳情

要求主體

要求主體會包含結構如下的資料:

JSON 表示法
{
  "debugToken": string,
  "limitedUse": boolean
}
欄位
debugToken

string

執行個體類型,偵錯權杖密鑰。這個字串必須與先前使用 CreateDebugToken ,直接在 Google Cloud 控制台實際操作。

limitedUse

boolean

指定此認證是否用於 使用限制 ( true ) 或 以工作階段為準 ( false )。如要讓此認證與 重送攻擊防護措施 請將這個屬性設為 true ,直接在 Google Cloud 控制台實際操作。預設值為 false ,直接在 Google Cloud 控制台實際操作。

回應主體

如果成功,回應主體會包含 AppCheckToken ,直接在 Google Cloud 控制台實際操作。