Se usó la API de Cloud Translation para traducir esta página.

Method: oauthClients.exchangeAppAttestAssertion

Acepta una aserción de App Attest y un artefacto obtenido anteriormente de oauthClients.exchangeAppAttestAttestation, y los verifica con Apple. Si es válido, muestra un AppCheckToken.

Solicitud HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

La URL usa la sintaxis de la transcodificación de gRPC .

Parámetros de ruta de acceso

Parámetros

Parámetros
`app`	`string` Obligatorio. El nombre del recurso relativo de la app para iOS, en el formato: `projects/{project_number}/apps/{app_id}` Si es necesario, el elemento `project_number` se puede reemplazar por el ID del proyecto de Firebase. Obtén más información para usar identificadores de proyectos en el estándar AIP 2510 de Google. Como alternativa, si se llama a este método para un cliente de OAuth protegido por la Verificación de aplicaciones, este campo también puede tener el siguiente formato: `oauthClients/{oauth_client_id}` Puedes ver el ID de cliente de OAuth para tus clientes de OAuth en la consola de Google Cloud. Ten en cuenta que, por el momento, solo se admiten clientes de OAuth para iOS y que deben vincularse a las apps de Firebase para iOS correspondientes. Consulta la documentación para obtener más información.

app

string

Obligatorio. El nombre del recurso relativo de la app para iOS, en el formato:

projects/{project_number}/apps/{app_id}

Si es necesario, el elemento project_number se puede reemplazar por el ID del proyecto de Firebase. Obtén más información para usar identificadores de proyectos en el estándar AIP 2510 de Google.

Como alternativa, si se llama a este método para un cliente de OAuth protegido por la Verificación de aplicaciones, este campo también puede tener el siguiente formato:

oauthClients/{oauth_client_id}

Puedes ver el ID de cliente de OAuth para tus clientes de OAuth en la consola de Google Cloud. Ten en cuenta que, por el momento, solo se admiten clientes de OAuth para iOS y que deben vincularse a las apps de Firebase para iOS correspondientes. Consulta la documentación para obtener más información.

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

Campos
`artifact`	`string ( bytes format)` Obligatorio. El artefacto que muestra una llamada anterior a `oauthClients.exchangeAppAttestAttestation`. String codificada en base64.
`assertion`	`string ( bytes format)` Obligatorio. La aserción con codificación CBOR que muestra la API de App Attest del cliente. String codificada en base64.
`challenge`	`string ( bytes format)` Obligatorio. Un desafío único que se muestra en una llamada inmediatamente anterior a `oauthClients.generateAppAttestChallenge`. String codificada en base64.
`limitedUse`	`boolean` Especifica si esta certificación es para uso en un contexto de uso limitado ( `true` ) o basado en sesiones ( `false` ). Para permitir que esta certificación se use con la función de protección contra la repetición , establécela en `true` . El valor predeterminado es `false`.

Cuerpo de la respuesta

Si se ejecuta correctamente, el cuerpo de la respuesta contendrá una instancia de AppCheckToken.