Method: projects.apps.exchangeAppAttestAssertion

ऐप्लिकेशन अटेस्ट दावे और पहले से मिले आर्टफ़ैक्ट को स्वीकार करता है apps.exchangeAppAttestAttestation और Apple से उनकी पुष्टि करता है. अगर मान्य है, तो नतीजे के तौर पर AppCheckToken को अपनाएं.

एचटीटीपी अनुरोध

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

यूआरएल, gRPC ट्रांसकोडिंग सिंटैक्स.

पाथ पैरामीटर

पैरामीटर
app

string

ज़रूरी है. iOS ऐप्लिकेशन के मिलते-जुलते संसाधन का नाम, फ़ॉर्मैट में: 

projects/{project_number}/apps/{app_id}

अगर ज़रूरी हो, तो project_number एलिमेंट को Firebase प्रोजेक्ट के प्रोजेक्ट आईडी से बदला जा सकता है. Google की प्रॉपर्टी में प्रोजेक्ट आइडेंटिफ़ायर इस्तेमाल करने के बारे में ज़्यादा जानें एआईपी 2510 मानक.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना 
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
फ़ील्ड
artifact

string ( bytes format)

ज़रूरी है. आर्टफ़ैक्ट को पिछले कॉल के ज़रिए लौटाया गया apps.exchangeAppAttestAttestation को अपनाएं.

base64 कोड में बदली गई स्ट्रिंग.

assertion

string ( bytes format)

ज़रूरी है. सीबीओआर कोड में बदले गए दावे का जवाब, क्लाइंट-साइड ऐप्लिकेशन प्रमाणित एपीआई से मिला है.

base64 कोड में बदली गई स्ट्रिंग.

challenge

string ( bytes format)

ज़रूरी है. को कॉल करने से ठीक पहले ही एक बार दिया जाने वाला चैलेंज apps.generateAppAttestChallenge को अपनाएं.

base64 कोड में बदली गई स्ट्रिंग.

limitedUse

boolean

बताता है कि यह प्रमाणित करने से जुड़ी जानकारी सीमित इस्तेमाल ( true ) या सेशन के हिसाब से ( false ) कॉन्टेक्स्ट से अलग है. इस प्रमाणित करने की प्रक्रिया को चालू करने के लिए, सुरक्षा को फिर से चलाएं फ़ीचर, इसे true को अपनाएं. डिफ़ॉल्ट मान यह है false को अपनाएं.

जवाब का लेख

सफल होने पर, जवाब के मुख्य भाग में AppCheckToken को अपनाएं.