หน้านี้ได้รับการแปลโดย Cloud Translation API

Method: projects.apps.exchangeAppAttestAssertion

ยอมรับการยืนยัน App Attest และอาร์ติแฟกต์ที่ได้รับจากก่อนหน้านี้ apps.exchangeAppAttestAttestation และยืนยันข้อมูลดังกล่าวกับ Apple หากถูกต้อง ระบบจะแสดงผล AppCheckToken ที่ใช้เวลาเพียง 2 นาที

คำขอ HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAssertion

URL ใช้ การแปลง gRPC ไวยากรณ์

พารามิเตอร์เส้นทาง

พารามิเตอร์

พารามิเตอร์
`app`	`string` ต้องระบุ ชื่อทรัพยากรที่เกี่ยวข้องของแอป iOS ในรูปแบบ `projects/{project_number}/apps/{app_id}` หากจำเป็น `project_number` สามารถแทนที่องค์ประกอบด้วยรหัสโปรเจ็กต์ของโปรเจ็กต์ Firebase ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ตัวระบุโปรเจ็กต์ใน AIP 2510 มาตรฐาน หรือหากมีการเรียกใช้วิธีการนี้สำหรับไคลเอ็นต์ OAuth ที่ปกป้องโดย App Check ช่องนี้อาจอยู่ในรูปแบบดังนี้ `oauthClients/{oauth_client_id}` คุณดูรหัสไคลเอ็นต์ OAuth สำหรับไคลเอ็นต์ OAuth ได้ในคอนโซล Google Cloud โปรดทราบว่าในขณะนี้ระบบรองรับเฉพาะไคลเอ็นต์ OAuth ของ iOS เท่านั้น และต้องลิงก์กับแอป Firebase ของ iOS ที่เกี่ยวข้อง โปรดดู เอกสารประกอบ เพื่อดูข้อมูลเพิ่มเติม

app

string

ต้องระบุ ชื่อทรัพยากรที่เกี่ยวข้องของแอป iOS ในรูปแบบ

projects/{project_number}/apps/{app_id}

หากจำเป็น project_number สามารถแทนที่องค์ประกอบด้วยรหัสโปรเจ็กต์ของโปรเจ็กต์ Firebase ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ตัวระบุโปรเจ็กต์ใน AIP 2510 มาตรฐาน

หรือหากมีการเรียกใช้วิธีการนี้สำหรับไคลเอ็นต์ OAuth ที่ปกป้องโดย App Check ช่องนี้อาจอยู่ในรูปแบบดังนี้

oauthClients/{oauth_client_id}

คุณดูรหัสไคลเอ็นต์ OAuth สำหรับไคลเอ็นต์ OAuth ได้ในคอนโซล Google Cloud โปรดทราบว่าในขณะนี้ระบบรองรับเฉพาะไคลเอ็นต์ OAuth ของ iOS เท่านั้น และต้องลิงก์กับแอป Firebase ของ iOS ที่เกี่ยวข้อง โปรดดู เอกสารประกอบ เพื่อดูข้อมูลเพิ่มเติม

เนื้อความของคำขอ

เนื้อหาของคำขอมีข้อมูลที่มีโครงสร้างต่อไปนี้

การแสดง JSON
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

ช่อง
`artifact`	`string ( bytes format)` ต้องระบุ อาร์ติแฟกต์ที่ส่งคืนโดยการเรียกก่อนหน้าไปยัง `apps.exchangeAppAttestAttestation` ที่ใช้เวลาเพียง 2 นาที สตริงที่เข้ารหัสฐาน 64
`assertion`	`string ( bytes format)` ต้องระบุ การยืนยันที่เข้ารหัส CBOR แสดงผลโดย App Attest API ฝั่งไคลเอ็นต์ สตริงที่เข้ารหัสฐาน 64
`challenge`	`string ( bytes format)` ต้องระบุ ระบบส่งการยืนยันแบบครั้งเดียวไปยัง `apps.generateAppAttestChallenge` ที่ใช้เวลาเพียง 2 นาที สตริงที่เข้ารหัสฐาน 64
`limitedUse`	`boolean` ระบุว่าเอกสารรับรองนี้มีไว้สำหรับใช้ใน การใช้งานที่จำกัด ( `true` ) หรือ ตามเซสชัน ( `false` ) หากต้องการเปิดใช้เอกสารรับรองนี้กับ การป้องกันการเล่นซ้ำ ฟีเจอร์ ตั้งค่าเป็น `true` ที่ใช้เวลาเพียง 2 นาที ค่าเริ่มต้นคือ `false` ที่ใช้เวลาเพียง 2 นาที

เนื้อหาการตอบกลับ

หากทำสำเร็จ เนื้อหาการตอบกลับจะมีตัวอย่าง AppCheckToken ที่ใช้เวลาเพียง 2 นาที