本頁面由 Cloud Translation API 翻譯而成。

Method: oauthClients.exchangeAppAttestAttestation

接受 App Attest CBOR 認證，並使用預先設定的團隊和軟體包 ID 向 Apple 驗證這些資訊。如果有效，會傳回一個認證成果，稍後可以交換執行 AppCheckToken 使用 oauthClients.exchangeAppAttestAssertion ，直接在 Google Cloud 控制台實際操作。

為方便性和效能，此方法的回應物件也會包含 AppCheckToken 。

HTTP 要求

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation

網址會使用 gRPC 轉碼語法。

路徑參數

參數

參數
`app`	`string` 執行個體類型，iOS 應用程式的相對資源名稱，格式如下： `projects/{project_number}/apps/{app_id}` 如有需要， `project_number` 即可換成 Firebase 專案的專案 ID。進一步瞭解如何在 Google AIP 2510 標準。或者，如果呼叫此方法的對象為受 App Check 保護的 OAuth 用戶端，則這個欄位也可以採用下列格式： `oauthClients/{oauth_client_id}` 您可以在 Google Cloud 控制台中查看 OAuth 用戶端的 OAuth 用戶端 ID。請注意，目前系統僅支援 iOS OAuth 用戶端，而且必須連結至對應的 iOS Firebase 應用程式。請參閱說明文件瞭解詳情

app

string

執行個體類型，iOS 應用程式的相對資源名稱，格式如下：

projects/{project_number}/apps/{app_id}

如有需要， project_number 即可換成 Firebase 專案的專案 ID。進一步瞭解如何在 Google AIP 2510 標準。

或者，如果呼叫此方法的對象為受 App Check 保護的 OAuth 用戶端，則這個欄位也可以採用下列格式：

oauthClients/{oauth_client_id}

您可以在 Google Cloud 控制台中查看 OAuth 用戶端的 OAuth 用戶端 ID。請注意，目前系統僅支援 iOS OAuth 用戶端，而且必須連結至對應的 iOS Firebase 應用程式。請參閱說明文件瞭解詳情

要求主體

要求主體會包含結構如下的資料：

JSON 表示法
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

欄位
`attestationStatement`	`string ( bytes format)` 執行個體類型，用戶端 App Attest API 傳回的 App Attest 陳述式。這是 JSON 回應中的 Base64url 編碼 CBOR 物件。 Base64 編碼字串。
`challenge`	`string ( bytes format)` 執行個體類型，之前立即呼叫 `oauthClients.generateAppAttestChallenge` ，直接在 Google Cloud 控制台實際操作。 Base64 編碼字串。
`keyId`	`string ( bytes format)` 執行個體類型，App Attest 為用戶端應用程式產生的金鑰 ID。 Base64 編碼字串。
`limitedUse`	`boolean` 指定此認證是否用於使用限制 ( `true` ) 或以工作階段為準 ( `false` )。如要讓此認證與重送攻擊防護措施請將這個屬性設為 `true` ，直接在 Google Cloud 控制台實際操作。預設值為 `false` ，直接在 Google Cloud 控制台實際操作。

回應主體

如果成功，回應主體會包含 ExchangeAppAttestAttestationResponse ，直接在 Google Cloud 控制台實際操作。