Method: projects.apps.exchangeAppAttestAssertion

Menerima pernyataan App Attest dan artefak yang sebelumnya diperoleh dari apps.exchangeAppAttestAttestation dan memverifikasinya dengan Apple. Jika valid, menampilkan AppCheckToken kami.

Permintaan HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

URL menggunakan Transcoding gRPC {i>syntax<i}.

Parameter jalur

Parameter
app

string

Wajib diisi. Nama resource relatif aplikasi iOS, dalam format: 

projects/{project_number}/apps/{app_id}

Jika perlu, project_number dapat diganti dengan project ID dari project Firebase. Pelajari lebih lanjut cara menggunakan ID project di 2510 AIP standar.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON 
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
Kolom
artifact

string ( bytes format)

Wajib diisi. Artefak yang ditampilkan oleh panggilan sebelumnya ke apps.exchangeAppAttestAttestation kami.

String berenkode base64.

assertion

string ( bytes format)

Wajib diisi. Pernyataan berenkode CBOR yang ditampilkan oleh App Attest API sisi klien.

String berenkode base64.

challenge

string ( bytes format)

Wajib diisi. Tantangan satu kali yang dimunculkan melalui panggilan tepat sebelumnya ke apps.generateAppAttestChallenge kami.

String berenkode base64.

limitedUse

boolean

Menentukan apakah pengesahan ini digunakan dalam penggunaan terbatas ( true ) atau berbasis sesi ( false ). Untuk memungkinkan pengesahan ini digunakan dengan perlindungan replay , setel ke true kami. Nilai defaultnya adalah false kami.

Isi respons

Jika berhasil, isi respons berisi instance AppCheckToken kami.