Method: projects.apps.exchangeAppAttestAssertion

ยอมรับการยืนยัน App Attest และอาร์ติแฟกต์ที่ได้รับจากก่อนหน้านี้ apps.exchangeAppAttestAttestation และยืนยันข้อมูลดังกล่าวกับ Apple หากถูกต้อง ระบบจะแสดงผล AppCheckToken ที่ใช้เวลาเพียง 2 นาที

คำขอ HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

URL ใช้ การแปลง gRPC ไวยากรณ์

พารามิเตอร์เส้นทาง

พารามิเตอร์
app

string

ต้องระบุ ชื่อทรัพยากรที่เกี่ยวข้องของแอป iOS ในรูปแบบ 

projects/{project_number}/apps/{app_id}

หากจำเป็น project_number สามารถแทนที่องค์ประกอบด้วยรหัสโปรเจ็กต์ของโปรเจ็กต์ Firebase ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ตัวระบุโปรเจ็กต์ใน AIP 2510 มาตรฐาน

เนื้อความของคำขอ

เนื้อหาของคำขอมีข้อมูลที่มีโครงสร้างต่อไปนี้

การแสดง JSON 
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
ช่อง
artifact

string ( bytes format)

ต้องระบุ อาร์ติแฟกต์ที่ส่งคืนโดยการเรียกก่อนหน้าไปยัง apps.exchangeAppAttestAttestation ที่ใช้เวลาเพียง 2 นาที

สตริงที่เข้ารหัสฐาน 64

assertion

string ( bytes format)

ต้องระบุ การยืนยันที่เข้ารหัส CBOR แสดงผลโดย App Attest API ฝั่งไคลเอ็นต์

สตริงที่เข้ารหัสฐาน 64

challenge

string ( bytes format)

ต้องระบุ ระบบส่งการยืนยันแบบครั้งเดียวไปยัง apps.generateAppAttestChallenge ที่ใช้เวลาเพียง 2 นาที

สตริงที่เข้ารหัสฐาน 64

limitedUse

boolean

ระบุว่าเอกสารรับรองนี้มีไว้สำหรับใช้ใน การใช้งานที่จำกัด ( true ) หรือ ตามเซสชัน ( false ) หากต้องการเปิดใช้เอกสารรับรองนี้กับ การป้องกันการเล่นซ้ำ ฟีเจอร์ ตั้งค่าเป็น true ที่ใช้เวลาเพียง 2 นาที ค่าเริ่มต้นคือ false ที่ใช้เวลาเพียง 2 นาที

เนื้อหาการตอบกลับ

หากทำสำเร็จ เนื้อหาการตอบกลับจะมีตัวอย่าง AppCheckToken ที่ใช้เวลาเพียง 2 นาที