本頁面由 Cloud Translation API 翻譯而成。

Method: projects.apps.exchangeAppAttestAttestation

接受 App Attest CBOR 認證，並使用預先設定的團隊和軟體包 ID 向 Apple 驗證這些資訊。如果有效，會傳回一個認證成果，稍後可以交換執行 AppCheckToken 使用 apps.exchangeAppAttestAssertion ，直接在 Google Cloud 控制台實際操作。

為方便性和效能，此方法的回應物件也會包含 AppCheckToken 。

HTTP 要求

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation

網址會使用 gRPC 轉碼語法。

路徑參數

參數

參數
`app`	`string` 執行個體類型，iOS 應用程式的相對資源名稱，格式如下： `projects/{project_number}/apps/{app_id}` 如有需要， `project_number` 即可換成 Firebase 專案的專案 ID。進一步瞭解如何在 Google AIP 2510 標準。

app

string

執行個體類型，iOS 應用程式的相對資源名稱，格式如下：

projects/{project_number}/apps/{app_id}

如有需要， project_number 即可換成 Firebase 專案的專案 ID。進一步瞭解如何在 Google AIP 2510 標準。

要求主體

要求主體會包含結構如下的資料：

JSON 表示法
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

欄位
`attestationStatement`	`string ( bytes format)` 執行個體類型，用戶端 App Attest API 傳回的 App Attest 陳述式。這是 JSON 回應中的 Base64url 編碼 CBOR 物件。 Base64 編碼字串。
`challenge`	`string ( bytes format)` 執行個體類型，之前立即呼叫 `apps.generateAppAttestChallenge` ，直接在 Google Cloud 控制台實際操作。 Base64 編碼字串。
`keyId`	`string ( bytes format)` 執行個體類型，App Attest 為用戶端應用程式產生的金鑰 ID。 Base64 編碼字串。
`limitedUse`	`boolean` 指定此認證是否用於使用限制 ( `true` ) 或以工作階段為準 ( `false` )。如要讓此認證與重送攻擊防護措施請將這個屬性設為 `true` ，直接在 Google Cloud 控制台實際操作。預設值為 `false` ，直接在 Google Cloud 控制台實際操作。

回應主體

「 apps.exchangeAppAttestAttestation 方法。

如果成功，回應主體會包含結構如下的資料：

JSON 表示法
{ "artifact": string, "appCheckToken": { object (`AppCheckToken`) } }

欄位

欄位
`artifact`	`string ( bytes format)` 構件，可用於日後的呼叫 `apps.exchangeAppAttestAssertion` ，直接在 Google Cloud 控制台實際操作。 Base64 編碼字串。
`appCheckToken`	`object ( AppCheckToken )` 封裝 App Check 權杖。


            artifact

string ( bytes format)

構件，可用於日後的呼叫 apps.exchangeAppAttestAssertion ，直接在 Google Cloud 控制台實際操作。

Base64 編碼字串。


            appCheckToken

object ( AppCheckToken )

封裝 App Check 權杖。