Method: projects.apps.exchangeAppAttestAssertion

Akceptuje potwierdzenie App Attest oraz artefakt uzyskany wcześniej z apps.exchangeAppAttestAttestation oraz weryfikuje je u Apple. Jeśli wartość jest prawidłowa, zwraca AppCheckToken .

Żądanie HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

Adres URL używa składni transkodowania gRPC .

Parametry ścieżki

Parametry
app

string

To pole jest wymagane. Względna nazwa zasobu aplikacji na iOS w formacie: 

projects/{project_number}/apps/{app_id}

W razie potrzeby element project_number można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów w standardzie Google AIP 2510 .

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON 
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
Pola
artifact

string ( bytes format)

To pole jest wymagane. Artefakt zwrócony przez poprzednie wywołanie funkcji apps.exchangeAppAttestAttestation .

Ciąg zakodowany w standardzie base64.

assertion

string ( bytes format)

To pole jest wymagane. Assercja zakodowana w formacie CBOR zwrócona przez interfejs App Attest API po stronie klienta.

Ciąg zakodowany w standardzie base64.

challenge

string ( bytes format)

To pole jest wymagane. Jednorazowe wyzwanie zwrócone przez wywołanie bezpośrednio poprzedzające: apps.generateAppAttestChallenge .

Ciąg zakodowany w standardzie base64.

limitedUse

boolean

Określa, czy ten atest jest do użytku w kontekście ograniczonego użycia ( true ) czy opartym na sesji ( false ). Aby włączyć używanie tego atestu z funkcją ochrony przed ponownym odtwarzaniem , ustaw tę wartość na true . Wartością domyślną jest false .

Treść odpowiedzi

Jeśli operacja się uda, treść odpowiedzi będzie zawierała instancję AppCheckToken .