Ta strona została przetłumaczona przez Cloud Translation API.

Method: projects.apps.exchangeAppAttestAttestation

Akceptuje atest CBOR w usłudze App Attest i weryfikuje je w Apple przy użyciu wstępnie skonfigurowanych identyfikatorów zespołów i pakietów. Jeśli jest prawidłowy, zwraca artefakt atestu, który można później wymienić na AppCheckToken przy użyciu apps.exchangeAppAttestAssertion.

Ze względu na wygodę i wydajność obiekt odpowiedzi tej metody będzie też zawierał obiekt AppCheckToken (jeśli weryfikacja się powiedzie).

Żądanie HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation

Adres URL używa składni transkodowania gRPC .

Parametry ścieżki

Parametry

Parametry
`app`	`string` To pole jest wymagane. Względna nazwa zasobu aplikacji na iOS w formacie: `projects/{project_number}/apps/{app_id}` W razie potrzeby element `project_number` można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów w standardzie Google AIP 2510 . Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, to pole może też mieć format: `oauthClients/{oauth_client_id}` Identyfikatory klienta OAuth dla klientów OAuth możesz wyświetlić w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS. Muszą one być połączone z odpowiednimi aplikacjami Firebase na iOS. Więcej informacji znajdziesz w dokumentacji .

app

string

To pole jest wymagane. Względna nazwa zasobu aplikacji na iOS w formacie:

projects/{project_number}/apps/{app_id}

W razie potrzeby element project_number można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów w standardzie Google AIP 2510 .

Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, to pole może też mieć format:

oauthClients/{oauth_client_id}

Identyfikatory klienta OAuth dla klientów OAuth możesz wyświetlić w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS. Muszą one być połączone z odpowiednimi aplikacjami Firebase na iOS. Więcej informacji znajdziesz w dokumentacji .

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

Pola
`attestationStatement`	`string ( bytes format)` To pole jest wymagane. Instrukcja App Attest zwrócona przez interfejs App Attest API po stronie klienta. To jest obiekt CBOR zakodowany w base64url w odpowiedzi JSON. Ciąg zakodowany w standardzie base64.
`challenge`	`string ( bytes format)` To pole jest wymagane. Jednorazowe wyzwanie zwrócone przez wywołanie bezpośrednio poprzedzające: `apps.generateAppAttestChallenge`. Ciąg zakodowany w standardzie base64.
`keyId`	`string ( bytes format)` To pole jest wymagane. Identyfikator klucza dla aplikacji klienckiej wygenerowany przez App Attest. Ciąg zakodowany w standardzie base64.
`limitedUse`	`boolean` Określa, czy ten atest jest do użytku w kontekście ograniczonego użycia (`true`) czy opartym na sesji (`false`). Aby włączyć używanie tego atestu z funkcją ochrony przed ponownym odtwarzaniem , ustaw tę wartość na `true`. Wartością domyślną jest `false`.

Treść odpowiedzi

Jeśli operacja się uda, treść odpowiedzi będzie zawierała instancję ExchangeAppAttestAttestationResponse.