Ta strona została przetłumaczona przez Cloud Translation API.

Method: oauthClients.exchangeAppAttestAssertion

Akceptuje potwierdzenie App Attest oraz artefakt uzyskany wcześniej z oauthClients.exchangeAppAttestAttestation oraz weryfikuje je u Apple. Jeśli wartość jest prawidłowa, zwraca AppCheckToken.

Żądanie HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

Adres URL używa składni transkodowania gRPC .

Parametry ścieżki

Parametry

Parametry
`app`	`string` To pole jest wymagane. Względna nazwa zasobu aplikacji na iOS w formacie: `projects/{project_number}/apps/{app_id}` W razie potrzeby element `project_number` można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów w standardzie Google AIP 2510 . Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, to pole może też mieć format: `oauthClients/{oauth_client_id}` Identyfikatory klienta OAuth dla klientów OAuth możesz wyświetlić w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS. Muszą one być połączone z odpowiednimi aplikacjami Firebase na iOS. Więcej informacji znajdziesz w dokumentacji .

app

string

To pole jest wymagane. Względna nazwa zasobu aplikacji na iOS w formacie:

projects/{project_number}/apps/{app_id}

W razie potrzeby element project_number można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów w standardzie Google AIP 2510 .

Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, to pole może też mieć format:

oauthClients/{oauth_client_id}

Identyfikatory klienta OAuth dla klientów OAuth możesz wyświetlić w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS. Muszą one być połączone z odpowiednimi aplikacjami Firebase na iOS. Więcej informacji znajdziesz w dokumentacji .

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

Pola
`artifact`	`string ( bytes format)` To pole jest wymagane. Artefakt zwrócony przez poprzednie wywołanie funkcji `oauthClients.exchangeAppAttestAttestation`. Ciąg zakodowany w standardzie base64.
`assertion`	`string ( bytes format)` To pole jest wymagane. Assercja zakodowana w formacie CBOR zwrócona przez interfejs App Attest API po stronie klienta. Ciąg zakodowany w standardzie base64.
`challenge`	`string ( bytes format)` To pole jest wymagane. Jednorazowe wyzwanie zwrócone przez wywołanie bezpośrednio poprzedzające: `oauthClients.generateAppAttestChallenge`. Ciąg zakodowany w standardzie base64.
`limitedUse`	`boolean` Określa, czy ten atest jest do użytku w kontekście ograniczonego użycia (`true`) czy opartym na sesji (`false`). Aby włączyć używanie tego atestu z funkcją ochrony przed ponownym odtwarzaniem , ustaw tę wartość na `true`. Wartością domyślną jest `false`.

Treść odpowiedzi

Jeśli operacja się uda, treść odpowiedzi będzie zawierała instancję AppCheckToken.