Method: projects.apps.exchangeAppAttestAssertion

यह ऐप्लिकेशन, प्रमाणित करने के लिए किए गए दावे और apps.exchangeAppAttestAttestation से पहले मिले आर्टफ़ैक्ट को स्वीकार करता है. साथ ही, Apple वाले दावे की पुष्टि करता है. अगर मान्य है, तो AppCheckToken .

एचटीटीपी अनुरोध

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

यह यूआरएल gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल करता है.

पाथ के पैरामीटर

पैरामीटर
app

string

ज़रूरी है. iOS ऐप्लिकेशन के रिसॉर्स का नाम, फ़ॉर्मैट में: 

projects/{project_number}/apps/{app_id}

ज़रूरत पड़ने पर, project_number एलिमेंट को Firebase प्रोजेक्ट के प्रोजेक्ट आईडी से बदला जा सकता है. Google के AIP 2510 स्टैंडर्ड में, प्रोजेक्ट आइडेंटिफ़ायर का इस्तेमाल करने के बारे में ज़्यादा जानें.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, इस तरह का डेटा शामिल होता है:

जेएसओएन के काेड में दिखाना 
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
फ़ील्ड
artifact

string ( bytes format)

ज़रूरी है. आर्टफ़ैक्ट को पिछली बार apps.exchangeAppAttestAttestation को कॉल करने पर मिला था .

base64 कोड में बदली गई स्ट्रिंग.

assertion

string ( bytes format)

ज़रूरी है. सीबीओआर कोड में बदला गया दावा, क्लाइंट-साइड App Attest API से मिला.

base64 कोड में बदली गई स्ट्रिंग.

challenge

string ( bytes format)

ज़रूरी है. apps.generateAppAttestChallenge को तुरंत पहले किए गए कॉल करने पर, एक बार इस्तेमाल होने वाला चैलेंज लौटाया गया.

base64 कोड में बदली गई स्ट्रिंग.

limitedUse

boolean

इससे पता चलता है कि इस प्रमाणित करने का इस्तेमाल सीमित इस्तेमाल ( true ) के लिए है या सेशन के हिसाब से ( false ) संदर्भ में. इस पुष्टि को रीप्ले से मिलने वाली सुरक्षा सुविधा के साथ इस्तेमाल किया जा सके, इसके लिए इसे true पर सेट करें. डिफ़ॉल्ट वैल्यू false है.

जवाब का मुख्य भाग

कामयाब होने पर, जवाब के मुख्य हिस्से में AppCheckToken का एक इंस्टेंस शामिल होता है.