Эта страница переведена с помощью Cloud Translation API.

Method: oauthClients.exchangeAppAttestAssertion

Принимает утверждение App Attest и артефакт, ранее полученный из oauthClients.exchangeAppAttestAttestation , и проверяет их в Apple. Если допустимо, возвращает AppCheckToken .

HTTP-запрос

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

URL-адрес использует синтаксис транскодирования gRPC .

Параметры пути

Параметры

Параметры
`app`	`string` Необходимый. Относительное имя ресурса приложения iOS в формате: `projects/{project_number}/apps/{app_id}` При необходимости элемент `project_number` можно заменить на идентификатор проекта Firebase. Узнайте больше об использовании идентификаторов проектов в стандарте Google AIP 2510 . Альтернативно, если этот метод вызывается для клиента OAuth, защищенного проверкой приложений, это поле также может иметь следующий формат: `oauthClients/{oauth_client_id}` Вы можете просмотреть идентификатор клиента OAuth для своих клиентов OAuth в консоли Google Cloud. Обратите внимание, что в настоящее время поддерживаются только клиенты iOS OAuth, и они должны быть связаны с соответствующими приложениями iOS Firebase. Пожалуйста, обратитесь к документации для получения дополнительной информации.

app

string

Необходимый. Относительное имя ресурса приложения iOS в формате:

projects/{project_number}/apps/{app_id}

При необходимости элемент project_number можно заменить на идентификатор проекта Firebase. Узнайте больше об использовании идентификаторов проектов в стандарте Google AIP 2510 .

Альтернативно, если этот метод вызывается для клиента OAuth, защищенного проверкой приложений, это поле также может иметь следующий формат:

oauthClients/{oauth_client_id}

Вы можете просмотреть идентификатор клиента OAuth для своих клиентов OAuth в консоли Google Cloud. Обратите внимание, что в настоящее время поддерживаются только клиенты iOS OAuth, и они должны быть связаны с соответствующими приложениями iOS Firebase. Пожалуйста, обратитесь к документации для получения дополнительной информации.

Тело запроса

Тело запроса содержит данные следующей структуры:

JSON-представление
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

Поля
`artifact`	`string ( bytes format)` Необходимый. Артефакт, возвращенный предыдущим вызовом `oauthClients.exchangeAppAttestAttestation` . Строка в кодировке Base64.
`assertion`	`string ( bytes format)` Необходимый. Утверждение в кодировке CBOR, возвращаемое API-интерфейсом App Attest на стороне клиента. Строка в кодировке Base64.
`challenge`	`string ( bytes format)` Необходимый. Одноразовый вызов, возвращаемый непосредственным предшествующим вызовом `oauthClients.generateAppAttestChallenge` . Строка в кодировке Base64.
`limitedUse`	`boolean` Указывает, предназначено ли это подтверждение для использования в контексте ограниченного использования ( `true` ) или на основе сеанса ( `false` ). Чтобы включить эту аттестацию для использования с функцией защиты от повтора , установите для этого параметра `true` . Значение по умолчанию — `false` .

Тело ответа

В случае успеха тело ответа содержит экземпляр AppCheckToken .