Cette page a été traduite par l'API Cloud Translation.

Method: oauthClients.exchangeAppAttestAssertion

Accepte une assertion App Attest et un artefact précédemment obtenu auprès de oauthClients.exchangeAppAttestAttestation, et les vérifie auprès d'Apple. Si elle est valide, elle renvoie un AppCheckToken.

Requête HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

L'URL utilise la syntaxe de transcodage gRPC .

Paramètres du chemin d'accès

Paramètres

Paramètres
`app`	`string` Obligatoire. Nom de ressource relatif de l'application iOS, au format suivant: `projects/{project_number}/apps/{app_id}` Si nécessaire, l'élément `project_number` peut être remplacé par l'ID du projet Firebase. Pour en savoir plus sur l'utilisation des identifiants de projet, consultez la norme AIP 2510 de Google. Si cette méthode est appelée pour un client OAuth protégé par App Check, le format de ce champ peut également être le suivant: `oauthClients/{oauth_client_id}` Vous pouvez afficher l'ID client OAuth de vos clients OAuth dans la console Google Cloud. Notez que seuls les clients OAuth iOS sont acceptés pour le moment. Ils doivent être associés aux applications Firebase iOS correspondantes. Veuillez consulter la documentation pour en savoir plus.

app

string

Obligatoire. Nom de ressource relatif de l'application iOS, au format suivant:

projects/{project_number}/apps/{app_id}

Si nécessaire, l'élément project_number peut être remplacé par l'ID du projet Firebase. Pour en savoir plus sur l'utilisation des identifiants de projet, consultez la norme AIP 2510 de Google.

Si cette méthode est appelée pour un client OAuth protégé par App Check, le format de ce champ peut également être le suivant:

oauthClients/{oauth_client_id}

Vous pouvez afficher l'ID client OAuth de vos clients OAuth dans la console Google Cloud. Notez que seuls les clients OAuth iOS sont acceptés pour le moment. Ils doivent être associés aux applications Firebase iOS correspondantes. Veuillez consulter la documentation pour en savoir plus.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

Champs
`artifact`	`string ( bytes format)` Obligatoire. Artefact renvoyé par un appel précédent à `oauthClients.exchangeAppAttestAttestation`. Chaîne encodée en base64.
`assertion`	`string ( bytes format)` Obligatoire. Assertion encodée CBOR renvoyée par l'API App Attest côté client. Chaîne encodée en base64.
`challenge`	`string ( bytes format)` Obligatoire. Question d'authentification ponctuelle renvoyée par un appel précédent à `oauthClients.generateAppAttestChallenge`. Chaîne encodée en base64.
`limitedUse`	`boolean` Indique si cette attestation est destinée à être utilisée dans un contexte d'utilisation limitée (`true`) ou basé sur une session (`false`). Pour pouvoir utiliser cette attestation avec la fonctionnalité de protection contre la relecture , définissez ce paramètre sur `true`. La valeur par défaut est `false`.

Corps de la réponse

Si la requête aboutit, le corps de la réponse contient une instance de AppCheckToken.