একটি অ্যাপ অ্যাটেস্ট সিবিওআর প্রত্যয়ন গ্রহণ করে এবং আপনার পূর্ব-কনফিগার করা দল এবং বান্ডেল আইডি ব্যবহার করে অ্যাপলের সাথে এটি যাচাই করে। বৈধ হলে, একটি প্রত্যয়নমূলক আর্টিফ্যাক্ট ফেরত দেয় যা পরে oauthClients.exchangeAppAttestAssertion
ব্যবহার করে একটি AppCheckToken
এর জন্য বিনিময় করা যেতে পারে।
সুবিধা এবং কর্মক্ষমতার জন্য, এই পদ্ধতির প্রতিক্রিয়া বস্তুতে একটি AppCheckToken
ও থাকবে (যদি যাচাই সফল হয়)।
HTTP অনুরোধ
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation
URL gRPC ট্রান্সকোডিং সিনট্যাক্স ব্যবহার করে।
পাথ প্যারামিটার
পরামিতি | |
---|---|
app | প্রয়োজন। iOS অ্যাপের আপেক্ষিক সম্পদের নাম, বিন্যাসে:
প্রয়োজনে, বিকল্পভাবে, অ্যাপ চেক দ্বারা সুরক্ষিত OAuth ক্লায়েন্টের জন্য এই পদ্ধতিটি কল করা হলে, এই ক্ষেত্রটি ফর্ম্যাটেও হতে পারে:
আপনি Google ক্লাউড কনসোলে আপনার OAuth ক্লায়েন্টদের জন্য OAuth ক্লায়েন্ট আইডি দেখতে পারেন। মনে রাখবেন যে এই সময়ে শুধুমাত্র iOS OAuth ক্লায়েন্টই সমর্থিত, এবং তাদের অবশ্যই সংশ্লিষ্ট iOS Firebase অ্যাপের সাথে লিঙ্ক করতে হবে। আরও তথ্যের জন্য ডকুমেন্টেশন দেখুন. |
শরীরের অনুরোধ
অনুরোধের অংশে নিম্নলিখিত কাঠামো সহ ডেটা রয়েছে:
JSON প্রতিনিধিত্ব |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
ক্ষেত্র | |
---|---|
attestationStatement | প্রয়োজন। ক্লায়েন্ট-সাইড অ্যাপ অ্যাটেস্ট API দ্বারা প্রত্যাবর্তিত অ্যাপ অ্যাটেস্ট স্টেটমেন্ট। এটি JSON প্রতিক্রিয়াতে একটি base64url এনকোড করা CBOR অবজেক্ট। একটি base64-এনকোডেড স্ট্রিং। |
challenge | প্রয়োজন। একটি base64-এনকোডেড স্ট্রিং। |
keyId | প্রয়োজন। ক্লায়েন্ট অ্যাপের জন্য অ্যাপ অ্যাটেস্ট দ্বারা তৈরি কী আইডি। একটি base64-এনকোডেড স্ট্রিং। |
limitedUse | এই প্রত্যয়নটি সীমিত ব্যবহার ( |
প্রতিক্রিয়া শরীর
সফল হলে, প্রতিক্রিয়া বডিতে ExchangeAppAttestAttestationResponse
এর একটি উদাহরণ থাকে।