Ta strona została przetłumaczona przez Cloud Translation API.

Method: projects.apps.exchangeAppAttestAttestation

Akceptuje atest CBOR w usłudze App Attest i weryfikuje je w Apple przy użyciu wstępnie skonfigurowanych identyfikatorów zespołów i pakietów. Jeśli jest prawidłowy, zwraca artefakt atestu, który można później wymienić na AppCheckToken przy użyciu apps.exchangeAppAttestAssertion.

Ze względu na wygodę i wydajność obiekt odpowiedzi tej metody będzie też zawierał obiekt AppCheckToken (jeśli weryfikacja się powiedzie).

Żądanie HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation

Adres URL używa składni transkodowania gRPC .

Parametry ścieżki

Parametry

Parametry
`app`	`string` To pole jest wymagane. Względna nazwa zasobu aplikacji na iOS w formacie: `projects/{project_number}/apps/{app_id}` W razie potrzeby element `project_number` można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów w standardzie Google AIP 2510 .

app

string

To pole jest wymagane. Względna nazwa zasobu aplikacji na iOS w formacie:

projects/{project_number}/apps/{app_id}

W razie potrzeby element project_number można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów w standardzie Google AIP 2510 .

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

Pola
`attestationStatement`	`string ( bytes format)` To pole jest wymagane. Instrukcja App Attest zwrócona przez interfejs App Attest API po stronie klienta. To jest obiekt CBOR zakodowany w base64url w odpowiedzi JSON. Ciąg zakodowany w standardzie base64.
`challenge`	`string ( bytes format)` To pole jest wymagane. Jednorazowe wyzwanie zwrócone przez wywołanie bezpośrednio poprzedzające: `apps.generateAppAttestChallenge`. Ciąg zakodowany w standardzie base64.
`keyId`	`string ( bytes format)` To pole jest wymagane. Identyfikator klucza dla aplikacji klienckiej wygenerowany przez App Attest. Ciąg zakodowany w standardzie base64.
`limitedUse`	`boolean` Określa, czy ten atest jest do użytku w kontekście ograniczonego użycia (`true`) czy opartym na sesji (`false`). Aby włączyć używanie tego atestu z funkcją ochrony przed ponownym odtwarzaniem , ustaw tę wartość na `true`. Wartością domyślną jest `false`.

Treść odpowiedzi

Wiadomość z odpowiedzią dla metody apps.exchangeAppAttestAttestation.

W przypadku powodzenia treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "artifact": string, "appCheckToken": { object (`AppCheckToken`) } }

Pola

Pola
`artifact`	`string ( bytes format)` Artefakt, który może być używany w przyszłych wywołaniach funkcji `apps.exchangeAppAttestAssertion`. Ciąg zakodowany w standardzie base64.
`appCheckToken`	`object ( AppCheckToken )` Obejmuje token Sprawdzania aplikacji.


            artifact

string ( bytes format)

Artefakt, który może być używany w przyszłych wywołaniach funkcji apps.exchangeAppAttestAssertion.

Ciąg zakodowany w standardzie base64.


            appCheckToken

object ( AppCheckToken )

Obejmuje token Sprawdzania aplikacji.