Halaman ini diterjemahkan oleh Cloud Translation API.

Method: oauthClients.exchangeAppAttestAssertion

Menerima pernyataan App Attest dan artefak yang sebelumnya diperoleh dari oauthClients.exchangeAppAttestAttestation lalu memverifikasinya dengan Apple. Jika valid, tampilkan AppCheckToken .

Permintaan HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

URL ini menggunakan sintaksis gRPC Transcoding .

Parameter jalur

Parameter

Parameter
`app`	`string` Wajib. Nama resource relatif aplikasi iOS, dalam format: `projects/{project_number}/apps/{app_id}` Jika perlu, elemen `project_number` dapat diganti dengan project ID dari project Firebase. Pelajari lebih lanjut cara menggunakan project ID dalam standar AIP 2510 Google. Atau, jika metode ini dipanggil untuk klien OAuth yang dilindungi oleh App Check, kolom ini juga dapat memiliki format: `oauthClients/{oauth_client_id}` Anda dapat melihat client ID OAuth untuk klien OAuth di Konsol Google Cloud. Perhatikan bahwa hanya klien OAuth iOS yang didukung saat ini, dan klien tersebut harus ditautkan ke aplikasi Firebase iOS yang sesuai. Lihat dokumentasi untuk informasi selengkapnya.

app

string

Wajib. Nama resource relatif aplikasi iOS, dalam format:

projects/{project_number}/apps/{app_id}

Jika perlu, elemen project_number dapat diganti dengan project ID dari project Firebase. Pelajari lebih lanjut cara menggunakan project ID dalam standar AIP 2510 Google.

Atau, jika metode ini dipanggil untuk klien OAuth yang dilindungi oleh App Check, kolom ini juga dapat memiliki format:

oauthClients/{oauth_client_id}

Anda dapat melihat client ID OAuth untuk klien OAuth di Konsol Google Cloud. Perhatikan bahwa hanya klien OAuth iOS yang didukung saat ini, dan klien tersebut harus ditautkan ke aplikasi Firebase iOS yang sesuai. Lihat dokumentasi untuk informasi selengkapnya.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

Kolom
`artifact`	`string ( bytes format)` Wajib. Artefak yang ditampilkan oleh panggilan sebelumnya ke `oauthClients.exchangeAppAttestAttestation` . String berenkode base64.
`assertion`	`string ( bytes format)` Wajib. Pernyataan berenkode CBOR yang ditampilkan oleh App Attest API sisi klien. String berenkode base64.
`challenge`	`string ( bytes format)` Wajib. Tantangan satu kali yang ditampilkan oleh panggilan sebelumnya ke `oauthClients.generateAppAttestChallenge` . String berenkode base64.
`limitedUse`	`boolean` Menentukan apakah pengesahan ini akan digunakan dalam konteks penggunaan terbatas ( `true` ) atau berbasis sesi ( `false` ). Agar pengesahan ini dapat digunakan dengan fitur perlindungan terhadap replay , tetapkan ini ke `true` . Nilai defaultnya adalah `false` .

Isi respons

Jika berhasil, isi respons memuat instance AppCheckToken .