이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Method: oauthClients.exchangeAppAttestAssertion

이전에 oauthClients.exchangeAppAttestAttestation에서 가져온 App Attest 어설션과 아티팩트를 허용하고 Apple에서 확인합니다. 유효하면 AppCheckToken를 반환합니다.

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

URL은 gRPC 트랜스코딩 구문을 사용합니다.

매개변수

매개변수
`app`	`string` 필수 항목입니다. iOS 앱의 상대적인 리소스 이름으로서 형식은 다음과 같습니다. `projects/{project_number}/apps/{app_id}` 필요한 경우 `project_number` 요소를 Firebase 프로젝트의 프로젝트 ID로 바꿀 수 있습니다. Google의 AIP 2510 표준에서 프로젝트 식별자 사용에 대해 자세히 알아보세요. 또는 앱 체크로 보호되는 OAuth 클라이언트에 대해 이 메서드가 호출되는 경우 이 필드의 형식은 다음과 같을 수도 있습니다. `oauthClients/{oauth_client_id}` Google Cloud 콘솔에서 OAuth 클라이언트의 OAuth 클라이언트 ID를 볼 수 있습니다. 현재는 iOS OAuth 클라이언트만 지원되며 해당 iOS Firebase 앱에 연결해야 합니다. 자세한 내용은 문서 를 참조하세요.

app

string

필수 항목입니다. iOS 앱의 상대적인 리소스 이름으로서 형식은 다음과 같습니다.

projects/{project_number}/apps/{app_id}

필요한 경우 project_number 요소를 Firebase 프로젝트의 프로젝트 ID로 바꿀 수 있습니다. Google의 AIP 2510 표준에서 프로젝트 식별자 사용에 대해 자세히 알아보세요.

또는 앱 체크로 보호되는 OAuth 클라이언트에 대해 이 메서드가 호출되는 경우 이 필드의 형식은 다음과 같을 수도 있습니다.

oauthClients/{oauth_client_id}

Google Cloud 콘솔에서 OAuth 클라이언트의 OAuth 클라이언트 ID를 볼 수 있습니다. 현재는 iOS OAuth 클라이언트만 지원되며 해당 iOS Firebase 앱에 연결해야 합니다. 자세한 내용은 문서 를 참조하세요.

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

입력란
`artifact`	`string ( bytes format)` 필수 항목입니다. 이전 `oauthClients.exchangeAppAttestAttestation` 호출에서 반환된 아티팩트입니다. base64 인코딩 문자열입니다.
`assertion`	`string ( bytes format)` 필수 항목입니다. 클라이언트 측 App Attest API에서 반환한 CBOR 인코딩 어설션입니다. base64 인코딩 문자열입니다.
`challenge`	`string ( bytes format)` 필수 항목입니다. `oauthClients.generateAppAttestChallenge` 호출 직전에서 반환된 일회성 챌린지입니다. base64 인코딩 문자열입니다.
`limitedUse`	`boolean` 이 증명을 제한된 사용(`true`) 컨텍스트에서 사용할지 또는 세션 기반(`false`) 컨텍스트에서 사용할지 지정합니다. 이 증명을 재생 보호 기능과 함께 사용하려면 `true`로 설정하세요. 기본값은 `false`입니다.

요청이 성공하면 응답 본문에 AppCheckToken 인스턴스가 포함됩니다.