Method: oauthClients.exchangeAppAttestAssertion

ऐप्लिकेशन प्रमाणित करने के दावे और पहले से मिले आर्टफ़ैक्ट को स्वीकार करता है oauthClients.exchangeAppAttestAttestation अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है और Apple से उनकी पुष्टि करता है. अगर मान्य है, तो नतीजे के तौर पर AppCheckToken अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है को अपनाएं.

एचटीटीपी अनुरोध

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

यूआरएल, gRPC ट्रांसकोडिंग सिंटैक्स.

पाथ पैरामीटर

पैरामीटर
app

string

ज़रूरी है. iOS ऐप्लिकेशन के मिलते-जुलते संसाधन का नाम, फ़ॉर्मैट में:

projects/{project_number}/apps/{app_id}

अगर ज़रूरी हो, तो project_number अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है एलिमेंट को Firebase प्रोजेक्ट के प्रोजेक्ट आईडी से बदला जा सकता है. Google की प्रॉपर्टी में प्रोजेक्ट आइडेंटिफ़ायर इस्तेमाल करने के बारे में ज़्यादा जानें एआईपी 2510 मानक.

इसके अलावा, अगर ऐप्लिकेशन को जांचने की सुविधा से सुरक्षित किए गए OAuth क्लाइंट के लिए इस तरीके का इस्तेमाल किया जा रहा है, तो यह फ़ील्ड इस फ़ॉर्मैट में भी हो सकता है:

oauthClients/{oauth_client_id}

अपने OAuth क्लाइंट का OAuth क्लाइंट आईडी, Google Cloud कंसोल में देखा जा सकता है. ध्यान दें कि फ़िलहाल सिर्फ़ iOS OAuth क्लाइंट काम करते हैं. साथ ही, उन्हें संबंधित iOS Firebase ऐप्लिकेशन से लिंक करना ज़रूरी है. कृपया देखें दस्तावेज़ हमारा वीडियो देखें.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
फ़ील्ड
artifact

string ( bytes format)

ज़रूरी है. आर्टफ़ैक्ट को पिछले कॉल के ज़रिए लौटाया गया oauthClients.exchangeAppAttestAttestation अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है को अपनाएं.

base64 कोड में बदली गई स्ट्रिंग.

assertion

string ( bytes format)

ज़रूरी है. सीबीओआर कोड में बदले गए दावे का जवाब, क्लाइंट-साइड ऐप्लिकेशन प्रमाणित एपीआई से मिला है.

base64 कोड में बदली गई स्ट्रिंग.

challenge

string ( bytes format)

ज़रूरी है. को कॉल करने से ठीक पहले ही एक बार दिया जाने वाला चैलेंज oauthClients.generateAppAttestChallenge अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है को अपनाएं.

base64 कोड में बदली गई स्ट्रिंग.

limitedUse

boolean

बताता है कि यह प्रमाणित करने से जुड़ी जानकारी सीमित इस्तेमाल ( true ) या सेशन के हिसाब से ( false ) कॉन्टेक्स्ट से अलग है. इस प्रमाणित करने की प्रक्रिया को चालू करने के लिए, सुरक्षा को फिर से चलाएं फ़ीचर, इसे true को अपनाएं. डिफ़ॉल्ट मान यह है false अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है को अपनाएं.

जवाब का लेख

सफल होने पर, जवाब के मुख्य भाग में AppCheckToken अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है को अपनाएं.