Method: projects.apps.exchangeAppAttestAssertion

Menerima pernyataan App Attest dan artefak yang sebelumnya diperoleh dari apps.exchangeAppAttestAttestation lalu memverifikasinya dengan Apple. Jika valid, tampilkan AppCheckToken .

Permintaan HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

URL ini menggunakan sintaksis gRPC Transcoding .

Parameter jalur

Parameter
app

string

Wajib. Nama resource relatif aplikasi iOS, dalam format: 

projects/{project_number}/apps/{app_id}

Jika perlu, elemen project_number dapat diganti dengan project ID dari project Firebase. Pelajari lebih lanjut cara menggunakan project ID dalam standar AIP 2510 Google.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON 
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
Kolom
artifact

string ( bytes format)

Wajib. Artefak yang ditampilkan oleh panggilan sebelumnya ke apps.exchangeAppAttestAttestation .

String berenkode base64.

assertion

string ( bytes format)

Wajib. Pernyataan berenkode CBOR yang ditampilkan oleh App Attest API sisi klien.

String berenkode base64.

challenge

string ( bytes format)

Wajib. Tantangan satu kali yang ditampilkan oleh panggilan sebelumnya ke apps.generateAppAttestChallenge .

String berenkode base64.

limitedUse

boolean

Menentukan apakah pengesahan ini akan digunakan dalam konteks penggunaan terbatas ( true ) atau berbasis sesi ( false ). Agar pengesahan ini dapat digunakan dengan fitur perlindungan terhadap replay , tetapkan ini ke true . Nilai defaultnya adalah false .

Isi respons

Jika berhasil, isi respons memuat instance AppCheckToken .