Method: oauthClients.exchangeAppAttestAssertion

یک ادعای تأیید برنامه و یک مصنوع که قبلاً از oauthClients.exchangeAppAttestAttestation به دست آمده را می پذیرد و آن ها را با Apple تأیید می کند. اگر معتبر باشد، AppCheckToken را برمی‌گرداند.

درخواست HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

URL از دستور GRPC Transcoding استفاده می کند.

پارامترهای مسیر

مولفه های
app

string

ضروری. نام منبع نسبی برنامه iOS، در قالب:

projects/{project_number}/apps/{app_id}

در صورت لزوم، عنصر project_number را می توان با ID پروژه پروژه Firebase جایگزین کرد. درباره استفاده از شناسه های پروژه در استاندارد AIP 2510 گوگل بیشتر بیاموزید.

از طرف دیگر، اگر این روش برای یک سرویس گیرنده OAuth که توسط App Check محافظت می شود فراخوانی شود، این فیلد همچنین می تواند به شکل زیر باشد:

oauthClients/{oauth_client_id}

می‌توانید شناسه مشتری OAuth را برای مشتریان OAuth خود در کنسول Google Cloud مشاهده کنید. توجه داشته باشید که در حال حاضر فقط کلاینت‌های iOS OAuth پشتیبانی می‌شوند و باید به برنامه‌های iOS Firebase مربوطه مرتبط شوند. لطفا برای اطلاعات بیشتر به مستندات مراجعه کنید.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
زمینه های
artifact

string ( bytes format)

ضروری. آرتیفکت با تماس قبلی به oauthClients.exchangeAppAttestAttestation برگردانده شد.

رشته ای با کد base64.

assertion

string ( bytes format)

ضروری. ادعای رمزگذاری شده با CBOR که توسط API تأیید برنامه سمت کلاینت بازگردانده شده است.

رشته ای با کد base64.

challenge

string ( bytes format)

ضروری. یک چالش یک‌باره که بلافاصله با تماس قبلی با oauthClients.generateAppAttestChallenge برگردانده شد.

رشته ای با کد base64.

limitedUse

boolean

مشخص می کند که آیا این گواهی برای استفاده در زمینه استفاده محدود ( true ) یا مبتنی بر جلسه ( false ) است. برای فعال کردن این گواهی برای استفاده با ویژگی محافظت مجدد ، این را روی true تنظیم کنید. مقدار پیش فرض false است .

بدن پاسخگو

در صورت موفقیت آمیز بودن، بدنه پاسخ حاوی نمونه ای از AppCheckToken است.