Method: projects.apps.exchangeAppAttestAssertion

מקבל טענת נכוֹנוּת של אפליקציה (assertion) של אימות אפליקציה (Artifact) וארטיפקט (Artifact) שהתקבל מ- apps.exchangeAppAttestAttestation ומאמת אותם מול Apple. אם המדיניות תקינה, מחזירה AppCheckToken .

בקשת HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAssertion

בכתובת ה-URL נעשה שימוש בתחביר של המרת קידוד ל-gRPC .

פרמטרים של נתיב

פרמטרים
app

string

חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט:

projects/{project_number}/apps/{app_id}

במידת הצורך, אפשר להחליף את הרכיב project_number במזהה הפרויקט של הפרויקט ב-Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google.

לחלופין, אם מתבצעת קריאה לשיטה הזו עבור לקוח OAuth המוגן על ידי בדיקת אפליקציות, השדה הזה יכול להיות גם בפורמט:

oauthClients/{oauth_client_id}

אתם יכולים לראות במסוף Google Cloud את מזהה הלקוח ב-OAuth של לקוחות OAuth. הערה: בשלב זה יש תמיכה רק בלקוחות OAuth ל-iOS, והאפליקציה צריכה להיות מקושרת לאפליקציות Firebase מתאימות ב-iOS. אפשר לקרוא מידע נוסף במסמכי התיעוד .

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג JSON
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
שדות
artifact

string ( bytes format)

חובה. פריט המידע שנוצר בתהליך הפיתוח (Artifact) שהוחזר על ידי קריאה קודמת אל apps.exchangeAppAttestAttestation .

מחרוזת בקידוד base64.

assertion

string ( bytes format)

חובה. טענת הנכוֹנוּת (assertion) בקידוד CBOR שהוחזרה על-ידי App Attest API בצד הלקוח.

מחרוזת בקידוד base64.

challenge

string ( bytes format)

חובה. אתגר חד-פעמי שהוחזר מיד לפני קריאה אל apps.generateAppAttestChallenge .

מחרוזת בקידוד base64.

limitedUse

boolean

מציינת אם האימות הזה מיועד לשימוש בהקשר של שימוש מוגבל ( true ) או מבוסס סשן ( false ). כדי להפעיל את האימות הזה עם התכונה הגנת הפעלה מחדש צריך להגדיר אותה לערך true . ערך ברירת המחדל הוא false .

גוף התשובה

אם הפעולה בוצעה ללא שגיאות, גוף התגובה מכיל מופע של AppCheckToken .