此页面由 Cloud Translation API 翻译。

Method: oauthClients.exchangeDebugToken

验证您之前使用 CreateDebugToken 创建的调试令牌密钥。如果有效，则返回 AppCheckToken。

请注意，系统会对此方法强制执行限制配额，以防止应用意外泄露。

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeDebugToken

网址采用 gRPC 转码语法。

参数

参数
`app`	`string` 必需。应用的相对资源名称，格式为： `projects/{project_number}/apps/{app_id}` 如有必要，可以将 `project_number` 元素替换为 Firebase 项目的 ID。详细了解如何按照 Google 的 AIP 2510 标准使用项目标识符。或者，如果针对受 App Check 保护的 OAuth 客户端调用此方法，此字段的格式也可以是： `oauthClients/{oauth_client_id}` 您可以在 Google Cloud 控制台中查看 OAuth 客户端的 OAuth 客户端 ID。请注意，目前仅支持 iOS OAuth 客户端，并且这些客户端必须与相应的 iOS Firebase 应用相关联。如需了解详情，请参阅相关文档。

app

string

必需。应用的相对资源名称，格式为：

projects/{project_number}/apps/{app_id}

如有必要，可以将 project_number 元素替换为 Firebase 项目的 ID。详细了解如何按照 Google 的 AIP 2510 标准使用项目标识符。

或者，如果针对受 App Check 保护的 OAuth 客户端调用此方法，此字段的格式也可以是：

oauthClients/{oauth_client_id}

您可以在 Google Cloud 控制台中查看 OAuth 客户端的 OAuth 客户端 ID。请注意，目前仅支持 iOS OAuth 客户端，并且这些客户端必须与相应的 iOS Firebase 应用相关联。如需了解详情，请参阅相关文档。

请求正文包含结构如下的数据：

JSON 表示法
{ "debugToken": string, "limitedUse": boolean }

字段

字段
`debugToken`	`string` 必需。调试令牌密钥。此字符串必须与之前使用 `CreateDebugToken` 创建的调试令牌 Secret 匹配。
`limitedUse`	`boolean` 指定此证明是用于有限使用 (`true`) 还是基于会话 (`false`) 的环境。如需启用此认证以便与重放攻击防范功能搭配使用，请将此项设为 `true`。默认值为 `false`。


           debugToken

string

必需。调试令牌密钥。此字符串必须与之前使用 CreateDebugToken 创建的调试令牌 Secret 匹配。


           limitedUse

boolean

指定此证明是用于有限使用 (true) 还是基于会话 (false) 的环境。如需启用此认证以便与 重放攻击防范 功能搭配使用，请将此项设为 true。默认值为 false。

如果成功，响应正文将包含一个 AppCheckToken 实例。