Method: projects.apps.exchangeAppAttestAssertion

Akceptuje potwierdzenie App Attest i artefakt uzyskany wcześniej z apps.exchangeAppAttestAttestation oraz weryfikować tych u siebie. Jeśli jest prawidłowy, zwraca AppCheckToken ,

Żądanie HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

Adres URL używa Transkodowanie gRPC składni.

Parametry ścieżki

Parametry
app

string

Wymagane. Względna nazwa zasobu aplikacji na iOS, w formacie: 

projects/{project_number}/apps/{app_id}

W razie potrzeby funkcja project_number element można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów znajdziesz na stronie AIP 2510 standardowy.

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON 
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
Pola
artifact

string ( bytes format)

Wymagane. Artefakt zwrócony przez poprzednie wywołanie do apps.exchangeAppAttestAttestation ,

Ciąg zakodowany w formacie base64.

assertion

string ( bytes format)

Wymagane. Potwierdzenie zakodowane w CBOR zwrócone przez interfejs App Attest API po stronie klienta.

Ciąg zakodowany w formacie base64.

challenge

string ( bytes format)

Wymagane. Jednorazowe wyzwanie zwrócone przez bezpośrednie połączenie do apps.generateAppAttestChallenge ,

Ciąg zakodowany w formacie base64.

limitedUse

boolean

Określa, czy ten atest jest używany w ograniczone wykorzystanie ( true ) lub na podstawie sesji ( false ). Aby włączyć ten atest używany z ochrona przed ponownym odtwarzaniem funkcji, ustaw tę wartość na true , Wartość domyślna to false ,

Treść odpowiedzi

Jeśli operacja się uda, treść odpowiedzi będzie zawierała instancję AppCheckToken ,