इस पेज का अनुवाद Cloud Translation API से किया गया है.

Method: oauthClients.exchangeAppAttestAttestation

ऐप्लिकेशन अटेस्ट CBOR अटेस्टेशन को स्वीकार करता है. साथ ही, पहले से कॉन्फ़िगर की गई आपकी टीम और बंडल आईडी का इस्तेमाल करके, Apple से इसकी पुष्टि करता है. मान्य होने पर, पुष्टि करने वाला ऐसा आर्टफ़ैक्ट लौटाता है जिसे बाद में AppCheckToken अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इसका उपयोग कर रहा है oauthClients.exchangeAppAttestAssertion को अपनाएं.

सुविधा और परफ़ॉर्मेंस के लिए, इस तरीके के रिस्पॉन्स ऑब्जेक्ट में AppCheckToken अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है (अगर पुष्टि सफल होती है).

एचटीटीपी अनुरोध

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation

यूआरएल, gRPC ट्रांसकोडिंग सिंटैक्स.

पाथ पैरामीटर

पैरामीटर

पैरामीटर
`app`	`string` ज़रूरी है. iOS ऐप्लिकेशन के मिलते-जुलते संसाधन का नाम, फ़ॉर्मैट में: `projects/{project_number}/apps/{app_id}` अगर ज़रूरी हो, तो `project_number` अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है एलिमेंट को Firebase प्रोजेक्ट के प्रोजेक्ट आईडी से बदला जा सकता है. Google की प्रॉपर्टी में प्रोजेक्ट आइडेंटिफ़ायर इस्तेमाल करने के बारे में ज़्यादा जानें एआईपी 2510 मानक. इसके अलावा, अगर ऐप्लिकेशन को जांचने की सुविधा से सुरक्षित किए गए OAuth क्लाइंट के लिए इस तरीके का इस्तेमाल किया जा रहा है, तो यह फ़ील्ड इस फ़ॉर्मैट में भी हो सकता है: `oauthClients/{oauth_client_id}` अपने OAuth क्लाइंट का OAuth क्लाइंट आईडी, Google Cloud कंसोल में देखा जा सकता है. ध्यान दें कि फ़िलहाल सिर्फ़ iOS OAuth क्लाइंट काम करते हैं. साथ ही, उन्हें संबंधित iOS Firebase ऐप्लिकेशन से लिंक करना ज़रूरी है. कृपया देखें दस्तावेज़ हमारा वीडियो देखें.

app

string

ज़रूरी है. iOS ऐप्लिकेशन के मिलते-जुलते संसाधन का नाम, फ़ॉर्मैट में:

projects/{project_number}/apps/{app_id}

अगर ज़रूरी हो, तो project_number अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है एलिमेंट को Firebase प्रोजेक्ट के प्रोजेक्ट आईडी से बदला जा सकता है. Google की प्रॉपर्टी में प्रोजेक्ट आइडेंटिफ़ायर इस्तेमाल करने के बारे में ज़्यादा जानें एआईपी 2510 मानक.

इसके अलावा, अगर ऐप्लिकेशन को जांचने की सुविधा से सुरक्षित किए गए OAuth क्लाइंट के लिए इस तरीके का इस्तेमाल किया जा रहा है, तो यह फ़ील्ड इस फ़ॉर्मैट में भी हो सकता है:

oauthClients/{oauth_client_id}

अपने OAuth क्लाइंट का OAuth क्लाइंट आईडी, Google Cloud कंसोल में देखा जा सकता है. ध्यान दें कि फ़िलहाल सिर्फ़ iOS OAuth क्लाइंट काम करते हैं. साथ ही, उन्हें संबंधित iOS Firebase ऐप्लिकेशन से लिंक करना ज़रूरी है. कृपया देखें दस्तावेज़ हमारा वीडियो देखें.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

फ़ील्ड
`attestationStatement`	`string ( bytes format)` ज़रूरी है. ऐप्लिकेशन से जुड़ा प्रमाणित करने वाला स्टेटमेंट, जो क्लाइंट-साइड ऐप्लिकेशन प्रमाणित एपीआई से मिला है. यह JSON के रिस्पॉन्स में, base64url कोड में बदला गया सीबीओआर ऑब्जेक्ट है. base64 कोड में बदली गई स्ट्रिंग.
`challenge`	`string ( bytes format)` ज़रूरी है. को कॉल करने से ठीक पहले ही एक बार दिया जाने वाला चैलेंज `oauthClients.generateAppAttestChallenge` अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है को अपनाएं. base64 कोड में बदली गई स्ट्रिंग.
`keyId`	`string ( bytes format)` ज़रूरी है. क्लाइंट ऐप्लिकेशन के लिए, App Attest से जनरेट किया गया पासकोड आईडी. base64 कोड में बदली गई स्ट्रिंग.
`limitedUse`	`boolean` बताता है कि यह प्रमाणित करने से जुड़ी जानकारी सीमित इस्तेमाल ( `true` ) या सेशन के हिसाब से ( `false` ) कॉन्टेक्स्ट से अलग है. इस प्रमाणित करने की प्रक्रिया को चालू करने के लिए, सुरक्षा को फिर से चलाएं फ़ीचर, इसे `true` को अपनाएं. डिफ़ॉल्ट मान यह है `false` अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है को अपनाएं.

जवाब का लेख

सफल होने पर, जवाब के मुख्य भाग में ExchangeAppAttestAttestationResponse अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है को अपनाएं.