Method: oauthClients.exchangeAppAttestAssertion

Akceptuje potwierdzenie App Attest i artefakt uzyskany wcześniej z oauthClients.exchangeAppAttestAttestation oraz weryfikować tych u siebie. Jeśli jest prawidłowy, zwraca AppCheckToken ,

Żądanie HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

Adres URL używa Transkodowanie gRPC . składni.

Parametry ścieżki

Parametry
app

string

Wymagane. Względna nazwa zasobu aplikacji na iOS, w formacie:

projects/{project_number}/apps/{app_id}

W razie potrzeby project_number element można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów znajdziesz na stronie AIP 2510 . standardowy.

Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, pole to może też mieć format:

oauthClients/{oauth_client_id}

Identyfikatory klientów OAuth możesz wyświetlać w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS, które muszą być połączone z odpowiednimi aplikacjami Firebase na iOS. Zobacz dokumentacja . .

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
Pola
artifact

string ( bytes format)

Wymagane. Artefakt zwrócony przez poprzednie wywołanie do oauthClients.exchangeAppAttestAttestation ,

Ciąg zakodowany w formacie base64.

assertion

string ( bytes format)

Wymagane. Potwierdzenie zakodowane w CBOR zwrócone przez interfejs App Attest API po stronie klienta.

Ciąg zakodowany w formacie base64.

challenge

string ( bytes format)

Wymagane. Jednorazowe wyzwanie zwrócone przez bezpośrednie połączenie do oauthClients.generateAppAttestChallenge ,

Ciąg zakodowany w formacie base64.

limitedUse

boolean

Określa, czy ten atest jest używany w ograniczone użycie . ( true ) lub na podstawie sesji . ( false ). Aby włączyć ten atest używany z ochrona przed ponownym odtwarzaniem . funkcji, ustaw tę wartość na true , Wartość domyślna to false ,

Treść odpowiedzi

Jeśli operacja się uda, treść odpowiedzi będzie zawierała instancję AppCheckToken ,