Trang này được dịch bởi Cloud Translation API.

Method: projects.apps.exchangeAppAttestAssertion

Chấp nhận xác nhận Chứng thực ứng dụng và cấu phần phần mềm được lấy trước đó từ apps.exchangeAppAttestAttestation và xác minh những thông tin đó với Apple. Nếu hợp lệ, trả về một giá trị AppCheckToken của Google.

yêu cầu HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAssertion

URL sử dụng Chuyển mã gRPC của bạn.

Tham số đường dẫn

Thông số

Thông số
`app`	`string` Bắt buộc. Tên tài nguyên tương đối của ứng dụng iOS, ở định dạng: `projects/{project_number}/apps/{app_id}` Nếu cần, `project_number` có thể được thay thế bằng mã dự án của dự án Firebase đó. Tìm hiểu thêm về cách sử dụng mã nhận dạng dự án trong AIP 2510 chuẩn. Ngoài ra, nếu phương thức này đang được gọi cho một ứng dụng OAuth được bảo vệ bằng tính năng Kiểm tra ứng dụng, thì trường này cũng có thể ở định dạng: `oauthClients/{oauth_client_id}` Bạn có thể xem mã ứng dụng khách OAuth cho các ứng dụng OAuth trong bảng điều khiển Google Cloud. Xin lưu ý rằng tại thời điểm này, chỉ các ứng dụng OAuth dành cho iOS mới được hỗ trợ và bạn phải liên kết các ứng dụng này với ứng dụng Firebase trên iOS tương ứng. Vui lòng xem tài liệu này để biết thêm thông tin.

app

string

Bắt buộc. Tên tài nguyên tương đối của ứng dụng iOS, ở định dạng:

projects/{project_number}/apps/{app_id}

Nếu cần, project_number có thể được thay thế bằng mã dự án của dự án Firebase đó. Tìm hiểu thêm về cách sử dụng mã nhận dạng dự án trong AIP 2510 chuẩn.

Ngoài ra, nếu phương thức này đang được gọi cho một ứng dụng OAuth được bảo vệ bằng tính năng Kiểm tra ứng dụng, thì trường này cũng có thể ở định dạng:

oauthClients/{oauth_client_id}

Bạn có thể xem mã ứng dụng khách OAuth cho các ứng dụng OAuth trong bảng điều khiển Google Cloud. Xin lưu ý rằng tại thời điểm này, chỉ các ứng dụng OAuth dành cho iOS mới được hỗ trợ và bạn phải liên kết các ứng dụng này với ứng dụng Firebase trên iOS tương ứng. Vui lòng xem tài liệu này để biết thêm thông tin.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

Trường
`artifact`	`string ( bytes format)` Bắt buộc. Cấu phần phần mềm được lệnh gọi trước trả về `apps.exchangeAppAttestAttestation` của Google. Chuỗi được mã hoá base64.
`assertion`	`string ( bytes format)` Bắt buộc. Lời nhận định được mã hoá CBOR do API Kiểm tra ứng dụng phía máy khách trả về. Chuỗi được mã hoá base64.
`challenge`	`string ( bytes format)` Bắt buộc. Thử thách một lần được cuộc gọi ngay trước đó trả về tới `apps.generateAppAttestChallenge` của Google. Chuỗi được mã hoá base64.
`limitedUse`	`boolean` Chỉ định xem chứng thực này có dùng trong một sử dụng có giới hạn ( `true` ) hoặc dựa trên phiên ( `false` ) ngữ cảnh. Để cho phép sử dụng chứng thực này với bảo vệ khỏi các cuộc tấn công phát lại tính năng, đặt giá trị này thành `true` của Google. Giá trị mặc định là `false` của Google.

Nội dung phản hồi

Nếu thành công, nội dung phản hồi sẽ chứa một phiên bản của AppCheckToken của Google.