Method: oauthClients.exchangeDebugToken

验证您之前使用 CreateDebugToken ,了解所有最新动态。如果有效,则返回 AppCheckToken ,了解所有最新动态。

请注意,系统会对此方法强制执行限制性配额,以防止应用意外泄露。

HTTP 请求

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeDebugToken

网址使用 <ph type="x-smartling-placeholder"></ph> gRPC 转码 语法。

路径参数

参数
app

string

必需。应用的相对资源名称,格式为:

projects/{project_number}/apps/{app_id}

如有必要, project_number 元素可以替换为 Firebase 项目的 ID。详细了解如何在 Google 的 <ph type="x-smartling-placeholder"></ph> AIP 2510 接口 标准。

或者,如果要为受 App Check 保护的 OAuth 客户端调用此方法,则此字段也可以采用以下格式:

oauthClients/{oauth_client_id}

您可以在 Google Cloud 控制台中查看 OAuth 客户端的 OAuth 客户端 ID。请注意,目前仅支持 iOS OAuth 客户端,并且这些客户端必须关联到相应的 iOS Firebase 应用。请参阅 <ph type="x-smartling-placeholder"></ph> 文档

请求正文

请求正文包含的数据采用以下结构:

JSON 表示法
{
  "debugToken": string,
  "limitedUse": boolean
}
田野
debugToken

string

必需。调试令牌密钥。此字符串必须与之前使用 CreateDebugToken ,了解所有最新动态。

limitedUse

boolean

指定此证明是否用于 <ph type="x-smartling-placeholder"></ph> 有限使用 true ) 或 <ph type="x-smartling-placeholder"></ph> 基于会话 false ) 上下文。如需启用此证明以便与 <ph type="x-smartling-placeholder"></ph> 重放攻击防范 功能,请将此项设为 true ,了解所有最新动态。默认值为 false ,了解所有最新动态。

响应正文

如果成功,响应正文将包含一个 AppCheckToken ,了解所有最新动态。