تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

Method: oauthClients.exchangeAppAttestAttestation

يتم قبول مصادقة App Attest CBOR والتحقّق منها من خلال Apple باستخدام أرقام تعريف الحِزم والفِرق التي تم ضبطها مسبقًا. في حال كانت صالحة، يتم عرض أداة مصادقة يمكن استبدالها لاحقًا بـ AppCheckToken باستخدام oauthClients.exchangeAppAttestAssertion .

لتوفير الراحة والأداء، سيحتوي عنصر الاستجابة لهذه الطريقة أيضًا على AppCheckToken (إذا تم التحقق بنجاح).

طلب HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation

يستخدم عنوان URL بنية تحويل الترميز gRPC .

معلمات المسار

المَعلمات

المَعلمات
`app`	`string` مطلوبة. اسم المورد النسبي لتطبيق iOS، بالتنسيق: `projects/{project_number}/apps/{app_id}` وإذا لزم الأمر، يمكن استبدال العنصر `project_number` برقم تعريف مشروع مشروع Firebase. يمكنك الاطّلاع على مزيد من المعلومات عن استخدام معرّفات المشاريع في معيار AIP 2510 من Google. بدلاً من ذلك، إذا تم استدعاء هذه الطريقة لعميل OAuth المحمي من خلال App Check، يمكن أن يكون هذا الحقل أيضًا بالتنسيق: `oauthClients/{oauth_client_id}` يمكنك عرض معرِّف عميل OAuth لعملاء OAuth في وحدة تحكُّم Google Cloud. تجدر الإشارة إلى أنّ عملاء OAuth على iOS فقط هم المتوافقون في الوقت الحالي، ويجب ربط هذه البرامج بتطبيقات Firebase لنظام التشغيل iOS المقابلة. يُرجى الاطّلاع على المستندات للحصول على مزيد من المعلومات.

app

string

مطلوبة. اسم المورد النسبي لتطبيق iOS، بالتنسيق:

projects/{project_number}/apps/{app_id}

وإذا لزم الأمر، يمكن استبدال العنصر project_number برقم تعريف مشروع مشروع Firebase. يمكنك الاطّلاع على مزيد من المعلومات عن استخدام معرّفات المشاريع في معيار AIP 2510 من Google.

بدلاً من ذلك، إذا تم استدعاء هذه الطريقة لعميل OAuth المحمي من خلال App Check، يمكن أن يكون هذا الحقل أيضًا بالتنسيق:

oauthClients/{oauth_client_id}

يمكنك عرض معرِّف عميل OAuth لعملاء OAuth في وحدة تحكُّم Google Cloud. تجدر الإشارة إلى أنّ عملاء OAuth على iOS فقط هم المتوافقون في الوقت الحالي، ويجب ربط هذه البرامج بتطبيقات Firebase لنظام التشغيل iOS المقابلة. يُرجى الاطّلاع على المستندات للحصول على مزيد من المعلومات.

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

الحقول
`attestationStatement`	`string ( bytes format)` مطلوبة. عبارة App Attest التي تعرضها واجهة App Attest API من جهة العميل. هذا هو كائن CBOR تم ترميزه حسب base64url في استجابة JSON. سلسلة بترميز base64.
`challenge`	`string ( bytes format)` مطلوبة. تحدٍّ لمرة واحدة تم عرضه نتيجة مكالمة سابقة مباشرةً إلى `oauthClients.generateAppAttestChallenge` . سلسلة بترميز base64.
`keyId`	`string ( bytes format)` مطلوبة. رقم تعريف المفتاح الذي تم إنشاؤه من خلال App Attest لتطبيق العميل. سلسلة بترميز base64.
`limitedUse`	`boolean` تحدّد هذه السياسة ما إذا كان سيتم استخدام هذه المصادقة في سياق استخدام محدود ( `true` ) أو مستند إلى جلسة ( `false` ). للسماح باستخدام هذه المصادقة مع ميزة الحماية من إعادة التشغيل ، اضبط القيمة على `true` . القيمة التلقائية هي `false` .

نص الاستجابة

إذا كانت الاستجابة ناجحة، يحتوي نص الاستجابة على مثيل ExchangeAppAttestAttestationResponse .