Trang này được dịch bởi Cloud Translation API.

Method: oauthClients.exchangeAppAttestAttestation

Chấp nhận chứng thực App Attest CBOR và xác minh chứng thực đó với Apple bằng mã nhóm và mã nhận dạng gói được thiết lập sẵn. Nếu hợp lệ, hãy trả về một cấu phần phần mềm chứng thực mà sau đó có thể được trao đổi với một AppCheckToken bằng oauthClients.exchangeAppAttestAssertion .

Để thuận tiện và tăng hiệu suất, đối tượng phản hồi của phương thức này cũng sẽ chứa AppCheckToken (nếu xác minh thành công).

Yêu cầu HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation

URL sử dụng cú pháp Chuyển mã gRPC .

Tham số đường dẫn

Tham số

Tham số
`app`	`string` Bắt buộc. Tên tài nguyên tương đối của ứng dụng iOS, ở định dạng: `projects/{project_number}/apps/{app_id}` Nếu cần, bạn có thể thay thế phần tử `project_number` bằng mã dự án của dự án Firebase. Tìm hiểu thêm về cách sử dụng giá trị nhận dạng dự án theo tiêu chuẩn AIP 2510 của Google. Ngoài ra, nếu phương thức này đang được gọi cho một ứng dụng OAuth được bảo vệ bằng tính năng Kiểm tra ứng dụng, thì trường này cũng có thể ở định dạng: `oauthClients/{oauth_client_id}` Bạn có thể xem mã ứng dụng khách OAuth cho các ứng dụng OAuth trong bảng điều khiển Google Cloud. Lưu ý rằng hiện chỉ các ứng dụng OAuth dành cho iOS mới được hỗ trợ và các ứng dụng này phải được liên kết với các ứng dụng Firebase tương ứng dành cho iOS. Vui lòng xem tài liệu để biết thêm thông tin.

app

string

Bắt buộc. Tên tài nguyên tương đối của ứng dụng iOS, ở định dạng:

projects/{project_number}/apps/{app_id}

Nếu cần, bạn có thể thay thế phần tử project_number bằng mã dự án của dự án Firebase. Tìm hiểu thêm về cách sử dụng giá trị nhận dạng dự án theo tiêu chuẩn AIP 2510 của Google.

Ngoài ra, nếu phương thức này đang được gọi cho một ứng dụng OAuth được bảo vệ bằng tính năng Kiểm tra ứng dụng, thì trường này cũng có thể ở định dạng:

oauthClients/{oauth_client_id}

Bạn có thể xem mã ứng dụng khách OAuth cho các ứng dụng OAuth trong bảng điều khiển Google Cloud. Lưu ý rằng hiện chỉ các ứng dụng OAuth dành cho iOS mới được hỗ trợ và các ứng dụng này phải được liên kết với các ứng dụng Firebase tương ứng dành cho iOS. Vui lòng xem tài liệu để biết thêm thông tin.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

Trường
`attestationStatement`	`string ( bytes format)` Bắt buộc. Câu lệnh Chứng thực ứng dụng do API Chứng nhận ứng dụng phía máy khách trả về. Đây là đối tượng CBOR được mã hoá base64url trong phản hồi JSON. Một chuỗi được mã hoá base64.
`challenge`	`string ( bytes format)` Bắt buộc. Thử thách một lần được lệnh gọi ngay trước đó trả về đến `oauthClients.generateAppAttestChallenge` . Một chuỗi được mã hoá base64.
`keyId`	`string ( bytes format)` Bắt buộc. Mã khoá do App Attest tạo cho ứng dụng khách. Một chuỗi được mã hoá base64.
`limitedUse`	`boolean` Chỉ định xem chứng thực này sẽ được sử dụng trong ngữ cảnh được sử dụng có giới hạn ( `true` ) hay dựa trên phiên ( `false` ). Để cho phép sử dụng chứng thực này với tính năng bảo vệ phát lại , hãy đặt thuộc tính này thành `true`. Giá trị mặc định là `false` .

Nội dung phản hồi

Nếu thành công, nội dung phản hồi sẽ chứa một thực thể của ExchangeAppAttestAttestationResponse.