Method: oauthClients.exchangeAppAttestAssertion

App Attest のアサーション、および以前に oauthClients.exchangeAppAttestAttestation Apple での確認を行います有効な場合は、 AppCheckToken をタップします。

HTTP リクエスト

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

この URL では、 <ph type="x-smartling-placeholder"></ph> gRPC コード変換 説明します。

パスパラメータ

パラメータ
app

string

必須。iOS アプリの相対リソース名。形式: 

projects/{project_number}/apps/{app_id}

必要に応じて、 project_number 要素は、Firebase プロジェクトのプロジェクト ID で置き換えることができます。プロジェクト ID の使用について詳しくは、Google の <ph type="x-smartling-placeholder"></ph> AIP 2510 あります。

App Check で保護された OAuth クライアントに対してこのメソッドが呼び出されている場合は、このフィールドを次の形式にします。 

oauthClients/{oauth_client_id}

OAuth クライアントの OAuth クライアント ID は Google Cloud コンソールで確認できます。現時点では、iOS OAuth クライアントのみがサポートされています。対応する iOS Firebase アプリにリンクする必要があります。詳しくは、 <ph type="x-smartling-placeholder"></ph> ドキュメントをご覧ください をご覧ください。

リクエスト本文

リクエストの本文には、次の構造のデータが含まれます。

JSON 表現 
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
フィールド
artifact

string ( bytes format)

必須。前回の呼び出しによって返されたアーティファクトは、 oauthClients.exchangeAppAttestAttestation をタップします。

base64 でエンコードされた文字列。

assertion

string ( bytes format)

必須。クライアント側の App Attest API から返された、CBOR でエンコードされたアサーション。

base64 でエンコードされた文字列。

challenge

string ( bytes format)

必須。前回の呼び出しによって 1 回限りのチャレンジが返され、 oauthClients.generateAppAttestChallenge をタップします。

base64 でエンコードされた文字列。

limitedUse

boolean

この構成証明が <ph type="x-smartling-placeholder"></ph> 限定使用 true )または <ph type="x-smartling-placeholder"></ph> セッション ベース false )が使用されます。この証明書を Google Cloud 認証で使用するには、 <ph type="x-smartling-placeholder"></ph> リプレイ保護 機能する場合は、これを true をタップします。デフォルト値は false をタップします。

レスポンス本文

成功した場合、レスポンスの本文には AppCheckToken をタップします。