تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

Method: projects.apps.exchangeAppAttestAttestation

تقبل مصادقة App Attest CBOR وتتحقّق منها لدى Apple باستخدام معرّفات الحزمة والفريق التي تم ضبطها مسبقًا. إذا كان هذا الخيار صالحًا، يتم عرض عنصر مصادقة يمكن استبداله لاحقًا بـ AppCheckToken استخدام apps.exchangeAppAttestAssertion .

للتيسير وتعزيز الأداء، سيحتوي كائن الاستجابة لهذه الطريقة أيضًا على AppCheckToken (إذا تم إثبات الملكية بنجاح).

طلب HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation

يستخدم عنوان URL تحويل ترميز gRPC وبناء الجملة.

مَعلمات المسار

المَعلمات

المَعلمات
`app`	`string` مطلوب. اسم المورد النسبي لتطبيق iOS، بالتنسيق: `projects/{project_number}/apps/{app_id}` إذا لزم الأمر، سيتم `project_number` يمكن استبدال العنصر بمعرّف مشروع Firebase. مزيد من المعلومات حول استخدام معرّفات المشاريع في معيار AIP 2510 القياسية. بدلاً من ذلك، إذا تم استدعاء هذه الطريقة لعميل OAuth المحمي بواسطة فحص التطبيقات، يمكن أن يكون هذا الحقل أيضًا بالتنسيق: `oauthClients/{oauth_client_id}` يمكنك الاطّلاع على معرِّف عميل OAuth لعملاء OAuth في وحدة التحكّم في Google Cloud. تجدر الإشارة إلى أنّ عملاء iOS OAuth هم فقط المتاحون في الوقت الحالي، ويجب ربطهم بتطبيقات Firebase المقابلة لنظام التشغيل iOS. يُرجى مراجعة الوثائق لمزيد من المعلومات.

app

string

مطلوب. اسم المورد النسبي لتطبيق iOS، بالتنسيق:

projects/{project_number}/apps/{app_id}

إذا لزم الأمر، سيتم project_number يمكن استبدال العنصر بمعرّف مشروع Firebase. مزيد من المعلومات حول استخدام معرّفات المشاريع في معيار AIP 2510 القياسية.

بدلاً من ذلك، إذا تم استدعاء هذه الطريقة لعميل OAuth المحمي بواسطة فحص التطبيقات، يمكن أن يكون هذا الحقل أيضًا بالتنسيق:

oauthClients/{oauth_client_id}

يمكنك الاطّلاع على معرِّف عميل OAuth لعملاء OAuth في وحدة التحكّم في Google Cloud. تجدر الإشارة إلى أنّ عملاء iOS OAuth هم فقط المتاحون في الوقت الحالي، ويجب ربطهم بتطبيقات Firebase المقابلة لنظام التشغيل iOS. يُرجى مراجعة الوثائق لمزيد من المعلومات.

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

الحقول
`attestationStatement`	`string ( bytes format)` مطلوب. عبارة App Attest API التي تعرضها واجهة برمجة التطبيقات App Attest من جهة العميل. هذا عنصر CBOR بترميز base64url في استجابة JSON. سلسلة بترميز base64.
`challenge`	`string ( bytes format)` مطلوب. تحدٍ لمرة واحدة يعود إلى استدعاء سابق مباشرةً إلى `apps.generateAppAttestChallenge` . سلسلة بترميز base64.
`keyId`	`string ( bytes format)` مطلوب. رقم تعريف المفتاح الذي تم إنشاؤه من خلال App Attest لتطبيق العميل. سلسلة بترميز base64.
`limitedUse`	`boolean` تحدِّد هذه السياسة ما إذا كانت هذه المصادقة مخصّصة للاستخدام في استخدام محدود ( `true` ) أو مستندة إلى الجلسة ( `false` ) السياق. لتفعيل استخدام هذه المصادقة مع حماية إعادة التشغيل الميزة، قم بتعيين ذلك على `true` . القيمة الافتراضية هي `false` .

نص الاستجابة

إذا كانت الاستجابة ناجحة، يحتوي نص الاستجابة على مثيل ExchangeAppAttestAttestationResponse .