דף זה תורגם על ידי Cloud Translation API.

Method: oauthClients.exchangeAppAttestAssertion

מקבל טענת נכוֹנוּת של אפליקציה (assertion) של אימות אפליקציה (Artifact) וארטיפקט (Artifact) שהתקבל מ-oauthClients.exchangeAppAttestAttestation ומאמת אותם מול Apple. אם המדיניות תקינה, מחזירה AppCheckToken .

בקשת HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

בכתובת ה-URL נעשה שימוש בתחביר של המרת קידוד ל-gRPC .

פרמטרים של נתיב

פרמטרים

פרמטרים
`app`	`string` חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט: `projects/{project_number}/apps/{app_id}` במידת הצורך, אפשר להחליף את הרכיב `project_number` במזהה הפרויקט של הפרויקט ב-Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google. לחלופין, אם מתבצעת קריאה לשיטה הזו עבור לקוח OAuth המוגן על ידי בדיקת אפליקציות, השדה הזה יכול להיות גם בפורמט: `oauthClients/{oauth_client_id}` אתם יכולים לראות במסוף Google Cloud את מזהה הלקוח ב-OAuth של לקוחות OAuth. הערה: בשלב זה יש תמיכה רק בלקוחות OAuth ל-iOS, והאפליקציה צריכה להיות מקושרת לאפליקציות Firebase מתאימות ב-iOS. אפשר לקרוא מידע נוסף במסמכי התיעוד .

app

string

חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט:

projects/{project_number}/apps/{app_id}

במידת הצורך, אפשר להחליף את הרכיב project_number במזהה הפרויקט של הפרויקט ב-Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google.

לחלופין, אם מתבצעת קריאה לשיטה הזו עבור לקוח OAuth המוגן על ידי בדיקת אפליקציות, השדה הזה יכול להיות גם בפורמט:

oauthClients/{oauth_client_id}

אתם יכולים לראות במסוף Google Cloud את מזהה הלקוח ב-OAuth של לקוחות OAuth. הערה: בשלב זה יש תמיכה רק בלקוחות OAuth ל-iOS, והאפליקציה צריכה להיות מקושרת לאפליקציות Firebase מתאימות ב-iOS. אפשר לקרוא מידע נוסף במסמכי התיעוד .

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג JSON
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

שדות
`artifact`	`string ( bytes format)` חובה. פריט המידע שנוצר בתהליך הפיתוח (Artifact) שהוחזר על ידי קריאה קודמת אל `oauthClients.exchangeAppAttestAttestation` . מחרוזת בקידוד base64.
`assertion`	`string ( bytes format)` חובה. טענת הנכוֹנוּת (assertion) בקידוד CBOR שהוחזרה על-ידי App Attest API בצד הלקוח. מחרוזת בקידוד base64.
`challenge`	`string ( bytes format)` חובה. אתגר חד-פעמי שהוחזר מיד לפני קריאה אל `oauthClients.generateAppAttestChallenge` . מחרוזת בקידוד base64.
`limitedUse`	`boolean` מציינת אם האימות הזה מיועד לשימוש בהקשר של שימוש מוגבל ( `true` ) או מבוסס סשן ( `false` ). כדי להפעיל את האימות הזה עם התכונה הגנת הפעלה מחדש צריך להגדיר אותה לערך `true` . ערך ברירת המחדל הוא `false` .

גוף התשובה

אם הפעולה בוצעה ללא שגיאות, גוף התגובה מכיל מופע של AppCheckToken .