این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

Method: oauthClients.exchangeAppAttestAssertion

یک ادعای تأیید برنامه و یک مصنوع که قبلاً از oauthClients.exchangeAppAttestAttestation به دست آمده را می پذیرد و آن ها را با Apple تأیید می کند. اگر معتبر باشد، AppCheckToken را برمی‌گرداند.

درخواست HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

URL از دستور GRPC Transcoding استفاده می کند.

پارامترهای مسیر

مولفه های

مولفه های
`app`	`string` ضروری. نام منبع نسبی برنامه iOS، در قالب: `projects/{project_number}/apps/{app_id}` در صورت لزوم، عنصر `project_number` را می توان با ID پروژه پروژه Firebase جایگزین کرد. درباره استفاده از شناسه های پروژه در استاندارد AIP 2510 گوگل بیشتر بیاموزید. از طرف دیگر، اگر این روش برای یک سرویس گیرنده OAuth که توسط App Check محافظت می شود فراخوانی شود، این فیلد همچنین می تواند به شکل زیر باشد: `oauthClients/{oauth_client_id}` می‌توانید شناسه مشتری OAuth را برای مشتریان OAuth خود در کنسول Google Cloud مشاهده کنید. توجه داشته باشید که در حال حاضر فقط کلاینت‌های iOS OAuth پشتیبانی می‌شوند و باید به برنامه‌های iOS Firebase مربوطه مرتبط شوند. لطفا برای اطلاعات بیشتر به مستندات مراجعه کنید.

app

string

ضروری. نام منبع نسبی برنامه iOS، در قالب:

projects/{project_number}/apps/{app_id}

در صورت لزوم، عنصر project_number را می توان با ID پروژه پروژه Firebase جایگزین کرد. درباره استفاده از شناسه های پروژه در استاندارد AIP 2510 گوگل بیشتر بیاموزید.

از طرف دیگر، اگر این روش برای یک سرویس گیرنده OAuth که توسط App Check محافظت می شود فراخوانی شود، این فیلد همچنین می تواند به شکل زیر باشد:

oauthClients/{oauth_client_id}

می‌توانید شناسه مشتری OAuth را برای مشتریان OAuth خود در کنسول Google Cloud مشاهده کنید. توجه داشته باشید که در حال حاضر فقط کلاینت‌های iOS OAuth پشتیبانی می‌شوند و باید به برنامه‌های iOS Firebase مربوطه مرتبط شوند. لطفا برای اطلاعات بیشتر به مستندات مراجعه کنید.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

زمینه های
`artifact`	`string ( bytes format)` ضروری. آرتیفکت با تماس قبلی به `oauthClients.exchangeAppAttestAttestation` برگردانده شد. رشته ای با کد base64.
`assertion`	`string ( bytes format)` ضروری. ادعای رمزگذاری شده با CBOR که توسط API تأیید برنامه سمت کلاینت بازگردانده شده است. رشته ای با کد base64.
`challenge`	`string ( bytes format)` ضروری. یک چالش یک‌باره که بلافاصله با تماس قبلی با `oauthClients.generateAppAttestChallenge` برگردانده شد. رشته ای با کد base64.
`limitedUse`	`boolean` مشخص می کند که آیا این گواهی برای استفاده در زمینه استفاده محدود ( `true` ) یا مبتنی بر جلسه ( `false` ) است. برای فعال کردن این گواهی برای استفاده با ویژگی محافظت مجدد ، این را روی `true` تنظیم کنید. مقدار پیش فرض `false` است .

بدن پاسخگو

در صورت موفقیت آمیز بودن، بدنه پاسخ حاوی نمونه ای از AppCheckToken است.