Ta strona została przetłumaczona przez Cloud Translation API.

Method: oauthClients.exchangeAppAttestAttestation

Akceptuje atest CBOR App Attest i weryfikuje go w Apple przy użyciu wstępnie skonfigurowanych identyfikatorów zespołów i pakietów. Jeśli jest prawidłowy, zwraca artefakt atestu, który można później wymienić na AppCheckToken za pomocą oauthClients.exchangeAppAttestAssertion ,

Dla wygody i wydajności obiekt odpowiedzi tej metody będzie też zawierał AppCheckToken (jeśli weryfikacja się powiedzie).

Żądanie HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation

Adres URL używa Transkodowanie gRPC . składni.

Parametry ścieżki

Parametry

Parametry
`app`	`string` Wymagane. Względna nazwa zasobu aplikacji na iOS, w formacie: `projects/{project_number}/apps/{app_id}` W razie potrzeby `project_number` element można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów znajdziesz na stronie AIP 2510 . standardowy. Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, pole to może też mieć format: `oauthClients/{oauth_client_id}` Identyfikatory klientów OAuth możesz wyświetlać w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS, które muszą być połączone z odpowiednimi aplikacjami Firebase na iOS. Zobacz dokumentacja . .

app

string

Wymagane. Względna nazwa zasobu aplikacji na iOS, w formacie:

projects/{project_number}/apps/{app_id}

W razie potrzeby project_number element można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów znajdziesz na stronie AIP 2510 . standardowy.

Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, pole to może też mieć format:

oauthClients/{oauth_client_id}

Identyfikatory klientów OAuth możesz wyświetlać w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS, które muszą być połączone z odpowiednimi aplikacjami Firebase na iOS. Zobacz dokumentacja . .

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

Pola
`attestationStatement`	`string ( bytes format)` Wymagane. Instrukcja App Attest zwrócona przez interfejs App Attest API po stronie klienta. Jest to obiekt CBOR zakodowany w base64url w odpowiedzi JSON. Ciąg zakodowany w formacie base64.
`challenge`	`string ( bytes format)` Wymagane. Jednorazowe wyzwanie zwrócone przez bezpośrednie połączenie do `oauthClients.generateAppAttestChallenge` , Ciąg zakodowany w formacie base64.
`keyId`	`string ( bytes format)` Wymagane. Identyfikator klucza dla aplikacji klienckiej wygenerowany przez App Attest. Ciąg zakodowany w formacie base64.
`limitedUse`	`boolean` Określa, czy ten atest jest używany w ograniczone użycie . ( `true` ) lub na podstawie sesji . ( `false` ). Aby włączyć ten atest używany z ochrona przed ponownym odtwarzaniem . funkcji, ustaw tę wartość na `true` , Wartość domyślna to `false` ,

Treść odpowiedzi

Jeśli operacja się uda, treść odpowiedzi będzie zawierała instancję ExchangeAppAttestAttestationResponse ,