דף זה תורגם על ידי Cloud Translation API.

Method: projects.apps.exchangeAppAttestAttestation

מקבל אימות (attestation) CBOR של אפליקציה ומאמת אותו מול Apple באמצעות מזהי החבילה והצוות שהוגדרו מראש. אם הוא תקין, הפונקציה מחזירה ארטיפקט אימות (attestation) שאפשר להחליף מאוחר יותר ב-AppCheckToken באמצעות apps.exchangeAppAttestAssertion.

מטעמי נוחות וביצועים, אובייקט התגובה של השיטה הזו יכיל גם AppCheckToken (אם האימות בוצע בהצלחה).

בקשת HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation

בכתובת ה-URL נעשה שימוש בתחביר של המרת קידוד ל-gRPC .

פרמטרים של נתיב

פרמטרים

פרמטרים
`app`	`string` חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט: `projects/{project_number}/apps/{app_id}` במידת הצורך, אפשר להחליף את הרכיב `project_number` במזהה הפרויקט של הפרויקט ב-Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google.

app

string

חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט:

projects/{project_number}/apps/{app_id}

במידת הצורך, אפשר להחליף את הרכיב project_number במזהה הפרויקט של הפרויקט ב-Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google.

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

שדות
`attestationStatement`	`string ( bytes format)` חובה. הצהרת האימות של האפליקציה שהוחזרה על ידי ה-App Attest API בצד הלקוח. זהו אובייקט CBOR בקידוד base64url בתגובת JSON. מחרוזת בקידוד base64.
`challenge`	`string ( bytes format)` חובה. אתגר חד-פעמי שהוחזר מיד לפני קריאה אל `apps.generateAppAttestChallenge` . מחרוזת בקידוד base64.
`keyId`	`string ( bytes format)` חובה. מזהה המפתח שנוצר על ידי App Attest עבור אפליקציית הלקוח. מחרוזת בקידוד base64.
`limitedUse`	`boolean` מציינת אם האימות הזה מיועד לשימוש בהקשר של שימוש מוגבל ( `true` ) או מבוסס סשן ( `false` ). כדי להפעיל את האימות הזה עם התכונה הגנת הפעלה מחדש צריך להגדיר אותה לערך `true` . ערך ברירת המחדל הוא `false` .

גוף התשובה

הודעת תשובה לשיטה apps.exchangeAppAttestAttestation.

אם הפעולה בוצעה ללא שגיאות, גוף התשובה מכיל נתונים במבנה הבא:

ייצוג JSON
{ "artifact": string, "appCheckToken": { object (`AppCheckToken`) } }

שדות

שדות
`artifact`	`string ( bytes format)` פריט מידע שנוצר בתהליך פיתוח (Artifact) שיכול לשמש בקריאות עתידיות אל `apps.exchangeAppAttestAssertion` . מחרוזת בקידוד base64.
`appCheckToken`	`object ( AppCheckToken )` מכסה אסימון בדיקת אפליקציה.


            artifact

string ( bytes format)

פריט מידע שנוצר בתהליך פיתוח (Artifact) שיכול לשמש בקריאות עתידיות אל apps.exchangeAppAttestAssertion .

מחרוזת בקידוד base64.


            appCheckToken

object ( AppCheckToken )

מכסה אסימון בדיקת אפליקציה.