یک ادعای تأیید برنامه و یک مصنوع که قبلاً از oauthClients.exchangeAppAttestAttestation
به دست آمده را می پذیرد و آن ها را با Apple تأیید می کند. اگر معتبر باشد، AppCheckToken
را برمیگرداند.
درخواست HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion
URL از دستور GRPC Transcoding استفاده می کند.
پارامترهای مسیر
مولفه های | |
---|---|
app | ضروری. نام منبع نسبی برنامه iOS، در قالب:
در صورت لزوم، عنصر از طرف دیگر، اگر این روش برای یک سرویس گیرنده OAuth که توسط App Check محافظت می شود فراخوانی شود، این فیلد همچنین می تواند به شکل زیر باشد:
میتوانید شناسه مشتری OAuth را برای مشتریان OAuth خود در کنسول Google Cloud مشاهده کنید. توجه داشته باشید که در حال حاضر فقط کلاینتهای iOS OAuth پشتیبانی میشوند و باید به برنامههای iOS Firebase مربوطه مرتبط شوند. لطفا برای اطلاعات بیشتر به مستندات مراجعه کنید. |
درخواست بدن
بدنه درخواست حاوی داده هایی با ساختار زیر است:
نمایندگی JSON |
---|
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean } |
زمینه های | |
---|---|
artifact | ضروری. آرتیفکت با تماس قبلی به رشته ای با کد base64. |
assertion | ضروری. ادعای رمزگذاری شده با CBOR که توسط API تأیید برنامه سمت کلاینت بازگردانده شده است. رشته ای با کد base64. |
challenge | ضروری. یک چالش یکباره که بلافاصله با تماس قبلی با رشته ای با کد base64. |
limitedUse | مشخص می کند که آیا این گواهی برای استفاده در زمینه استفاده محدود ( |
بدن پاسخگو
در صورت موفقیت آمیز بودن، بدنه پاسخ حاوی نمونه ای از AppCheckToken
است.