Method: projects.apps.exchangeAppAttestAssertion

מקבל טענת נכוֹנוּת של אפליקציה (assertion) של אימות אפליקציה (Artifact) וארטיפקט (Artifact) שהתקבל מ- apps.exchangeAppAttestAttestation ומאמת אותם מול Apple. אם המדיניות תקינה, מחזירה AppCheckToken .

בקשת HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

בכתובת ה-URL נעשה שימוש בתחביר של המרת קידוד ל-gRPC .

פרמטרים של נתיב

פרמטרים
app

string

חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט:

projects/{project_number}/apps/{app_id}

במידת הצורך, אפשר להחליף את הרכיב project_number במזהה הפרויקט של הפרויקט ב-Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google.

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג JSON
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
שדות
artifact

string ( bytes format)

חובה. פריט המידע שנוצר בתהליך הפיתוח (Artifact) שהוחזר על ידי קריאה קודמת אל apps.exchangeAppAttestAttestation .

מחרוזת בקידוד base64.

assertion

string ( bytes format)

חובה. טענת הנכוֹנוּת (assertion) בקידוד CBOR שהוחזרה על-ידי App Attest API בצד הלקוח.

מחרוזת בקידוד base64.

challenge

string ( bytes format)

חובה. אתגר חד-פעמי שהוחזר מיד לפני קריאה אל apps.generateAppAttestChallenge .

מחרוזת בקידוד base64.

limitedUse

boolean

מציינת אם האימות הזה מיועד לשימוש בהקשר של שימוש מוגבל ( true ) או מבוסס סשן ( false ). כדי להפעיל את האימות הזה עם התכונה הגנת הפעלה מחדש צריך להגדיר אותה לערך true . ערך ברירת המחדל הוא false .

גוף התשובה

אם הפעולה בוצעה ללא שגיאות, גוף התגובה מכיל מופע של AppCheckToken .