Ta strona została przetłumaczona przez Cloud Translation API.

Method: projects.apps.exchangeAppAttestAssertion

Akceptuje potwierdzenie App Attest i artefakt uzyskany wcześniej z apps.exchangeAppAttestAttestation oraz weryfikować tych u siebie. Jeśli jest prawidłowy, zwraca AppCheckToken ,

Żądanie HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAssertion

Adres URL używa Transkodowanie gRPC . składni.

Parametry ścieżki

Parametry

Parametry
`app`	`string` Wymagane. Względna nazwa zasobu aplikacji na iOS, w formacie: `projects/{project_number}/apps/{app_id}` W razie potrzeby `project_number` element można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów znajdziesz na stronie AIP 2510 . standardowy. Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, pole to może też mieć format: `oauthClients/{oauth_client_id}` Identyfikatory klientów OAuth możesz wyświetlać w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS, które muszą być połączone z odpowiednimi aplikacjami Firebase na iOS. Zobacz dokumentacja . .

app

string

Wymagane. Względna nazwa zasobu aplikacji na iOS, w formacie:

projects/{project_number}/apps/{app_id}

W razie potrzeby project_number element można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów znajdziesz na stronie AIP 2510 . standardowy.

Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, pole to może też mieć format:

oauthClients/{oauth_client_id}

Identyfikatory klientów OAuth możesz wyświetlać w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS, które muszą być połączone z odpowiednimi aplikacjami Firebase na iOS. Zobacz dokumentacja . .

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

Pola
`artifact`	`string ( bytes format)` Wymagane. Artefakt zwrócony przez poprzednie wywołanie do `apps.exchangeAppAttestAttestation` , Ciąg zakodowany w formacie base64.
`assertion`	`string ( bytes format)` Wymagane. Potwierdzenie zakodowane w CBOR zwrócone przez interfejs App Attest API po stronie klienta. Ciąg zakodowany w formacie base64.
`challenge`	`string ( bytes format)` Wymagane. Jednorazowe wyzwanie zwrócone przez bezpośrednie połączenie do `apps.generateAppAttestChallenge` , Ciąg zakodowany w formacie base64.
`limitedUse`	`boolean` Określa, czy ten atest jest używany w ograniczone użycie . ( `true` ) lub na podstawie sesji . ( `false` ). Aby włączyć ten atest używany z ochrona przed ponownym odtwarzaniem . funkcji, ustaw tę wartość na `true` , Wartość domyślna to `false` ,

Treść odpowiedzi

Jeśli operacja się uda, treść odpowiedzi będzie zawierała instancję AppCheckToken ,