Method: projects.apps.exchangeCustomToken

驗證以專案的 Admin SDK 服務帳戶憑證簽署的自訂權杖。如果有效,系統會傳回 AppCheckToken ,直接在 Google Cloud 控制台實際操作。

HTTP 要求

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeCustomToken

網址會使用 gRPC 轉碼 語法。

路徑參數

參數
app

string

執行個體類型,應用程式的相對資源名稱,格式如下:

projects/{project_number}/apps/{app_id}

如有需要, project_number 即可換成 Firebase 專案的專案 ID。進一步瞭解如何在 Google AIP 2510 標準。

要求主體

要求主體會包含結構如下的資料:

JSON 表示法
{
  "customToken": string,
  "limitedUse": boolean
}
欄位
customToken

string

執行個體類型,使用專案的 Admin SDK 服務帳戶憑證簽署的自訂權杖。

limitedUse

boolean

指定此認證是否用於 使用限制 ( true ) 或 以工作階段為準 ( false )。如要讓此認證與 重送攻擊防護措施 請將這個屬性設為 true ,直接在 Google Cloud 控制台實際操作。預設值為 false ,直接在 Google Cloud 控制台實際操作。

回應主體

如果成功,回應主體會包含 AppCheckToken ,直接在 Google Cloud 控制台實際操作。