דף זה תורגם על ידי Cloud Translation API.

Method: projects.apps.exchangeAppAttestAssertion

מקבל טענת נכוֹנוּת של אפליקציה (assertion) של אימות אפליקציה (Artifact) וארטיפקט (Artifact) שהתקבל מ-apps.exchangeAppAttestAttestation ומאמת אותם מול Apple. אם המדיניות תקינה, מחזירה AppCheckToken .

בקשת HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

בכתובת ה-URL נעשה שימוש בתחביר של המרת קידוד ל-gRPC .

פרמטרים של נתיב

פרמטרים

פרמטרים
`app`	`string` חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט: `projects/{project_number}/apps/{app_id}` במידת הצורך, אפשר להחליף את הרכיב `project_number` במזהה הפרויקט של הפרויקט ב-Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google.

app

string

חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט:

projects/{project_number}/apps/{app_id}

במידת הצורך, אפשר להחליף את הרכיב project_number במזהה הפרויקט של הפרויקט ב-Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google.

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג JSON
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

שדות
`artifact`	`string ( bytes format)` חובה. פריט המידע שנוצר בתהליך הפיתוח (Artifact) שהוחזר על ידי קריאה קודמת אל `apps.exchangeAppAttestAttestation` . מחרוזת בקידוד base64.
`assertion`	`string ( bytes format)` חובה. טענת הנכוֹנוּת (assertion) בקידוד CBOR שהוחזרה על-ידי App Attest API בצד הלקוח. מחרוזת בקידוד base64.
`challenge`	`string ( bytes format)` חובה. אתגר חד-פעמי שהוחזר מיד לפני קריאה אל `apps.generateAppAttestChallenge` . מחרוזת בקידוד base64.
`limitedUse`	`boolean` מציינת אם האימות הזה מיועד לשימוש בהקשר של שימוש מוגבל ( `true` ) או מבוסס סשן ( `false` ). כדי להפעיל את האימות הזה עם התכונה הגנת הפעלה מחדש צריך להגדיר אותה לערך `true` . ערך ברירת המחדל הוא `false` .

גוף התשובה

אם הפעולה בוצעה ללא שגיאות, גוף התגובה מכיל מופע של AppCheckToken .