Method: projects.apps.exchangeDebugToken

Convalida un secret del token di debug che hai creato in precedenza utilizzando CreateDebugToken . Se valido, restituisce un AppCheckToken .

Tieni presente che questo metodo applica una quota restrittiva per impedire l'esposizione accidentale dell'app a comportamenti illeciti.

Richiesta HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeDebugToken

L'URL utilizza la sintassi di transcodifica gRPC .

Parametri del percorso

Parametri
app

string

obbligatorio. Il nome della risorsa relativa dell'app nel formato:

projects/{project_number}/apps/{app_id}

Se necessario, l'elemento project_number può essere sostituito con l'ID del progetto Firebase. Scopri di più sull'utilizzo degli identificatori di progetto nello standard AIP 2510 di Google.

In alternativa, se questo metodo viene chiamato per un client OAuth protetto da App Check, anche questo campo può avere il seguente formato:

oauthClients/{oauth_client_id}

Puoi visualizzare l'ID client OAuth per i tuoi client OAuth nella console Google Cloud. Tieni presente che al momento sono supportati solo i client OAuth per iOS e che devono essere collegati alle app Firebase per iOS corrispondenti. Per saperne di più, consulta la documentazione .

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{
  "debugToken": string,
  "limitedUse": boolean
}
Campi
debugToken

string

obbligatorio. Un secret del token di debug. Questa stringa deve corrispondere a un secret del token di debug creato in precedenza utilizzando CreateDebugToken .

limitedUse

boolean

Specifica se questa attestazione è da utilizzare in un contesto a uso limitato ( true ) o basato su sessione ( false ). Per consentire l'utilizzo di questa attestazione con la funzionalità di protezione dalla riproduzione , imposta questo valore su true . Il valore predefinito è false .

Corpo della risposta

In caso di esito positivo, il corpo della risposta contiene un'istanza di AppCheckToken .