本頁面由 Cloud Translation API 翻譯而成。

Method: projects.apps.exchangeAppAttestAssertion

接受 App Attest 斷言，以及先前取得的構件 apps.exchangeAppAttestAttestation 然後透過 Apple 驗證這些連線如果有效，系統會傳回 AppCheckToken ，直接在 Google Cloud 控制台實際操作。

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAssertion

網址會使用 gRPC 轉碼語法。

參數

參數
`app`	`string` 執行個體類型，iOS 應用程式的相對資源名稱，格式如下： `projects/{project_number}/apps/{app_id}` 如有需要， `project_number` 即可換成 Firebase 專案的專案 ID。進一步瞭解如何在 Google AIP 2510 標準。或者，如果呼叫此方法的對象為受 App Check 保護的 OAuth 用戶端，則這個欄位也可以採用下列格式： `oauthClients/{oauth_client_id}` 您可以在 Google Cloud 控制台中查看 OAuth 用戶端的 OAuth 用戶端 ID。請注意，目前系統僅支援 iOS OAuth 用戶端，而且必須連結至對應的 iOS Firebase 應用程式。請參閱說明文件瞭解詳情

app

string

執行個體類型，iOS 應用程式的相對資源名稱，格式如下：

projects/{project_number}/apps/{app_id}

如有需要， project_number 即可換成 Firebase 專案的專案 ID。進一步瞭解如何在 Google AIP 2510 標準。

或者，如果呼叫此方法的對象為受 App Check 保護的 OAuth 用戶端，則這個欄位也可以採用下列格式：

oauthClients/{oauth_client_id}

您可以在 Google Cloud 控制台中查看 OAuth 用戶端的 OAuth 用戶端 ID。請注意，目前系統僅支援 iOS OAuth 用戶端，而且必須連結至對應的 iOS Firebase 應用程式。請參閱說明文件瞭解詳情

要求主體會包含結構如下的資料：

JSON 表示法
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

欄位
`artifact`	`string ( bytes format)` 執行個體類型，先前呼叫 `apps.exchangeAppAttestAttestation` ，直接在 Google Cloud 控制台實際操作。 Base64 編碼字串。
`assertion`	`string ( bytes format)` 執行個體類型，用戶端 App Attest API 傳回的 CBOR 編碼斷言。 Base64 編碼字串。
`challenge`	`string ( bytes format)` 執行個體類型，之前立即呼叫 `apps.generateAppAttestChallenge` ，直接在 Google Cloud 控制台實際操作。 Base64 編碼字串。
`limitedUse`	`boolean` 指定此認證是否用於使用限制 ( `true` ) 或以工作階段為準 ( `false` )。如要讓此認證與重送攻擊防護措施請將這個屬性設為 `true` ，直接在 Google Cloud 控制台實際操作。預設值為 `false` ，直接在 Google Cloud 控制台實際操作。

如果成功，回應主體會包含 AppCheckToken ，直接在 Google Cloud 控制台實際操作。