Method: oauthClients.exchangeAppAttestAttestation

একটি অ্যাপ অ্যাটেস্ট সিবিওআর প্রত্যয়ন গ্রহণ করে এবং আপনার পূর্ব-কনফিগার করা দল এবং বান্ডেল আইডি ব্যবহার করে অ্যাপলের সাথে এটি যাচাই করে। বৈধ হলে, একটি প্রত্যয়নমূলক আর্টিফ্যাক্ট ফেরত দেয় যা পরে oauthClients.exchangeAppAttestAssertion ব্যবহার করে একটি AppCheckToken এর জন্য বিনিময় করা যেতে পারে।

সুবিধা এবং কর্মক্ষমতার জন্য, এই পদ্ধতির প্রতিক্রিয়া বস্তুতে একটি AppCheckToken ও থাকবে (যদি যাচাই সফল হয়)।

HTTP অনুরোধ

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation

URL gRPC ট্রান্সকোডিং সিনট্যাক্স ব্যবহার করে।

পাথ প্যারামিটার

পরামিতি
app

string

প্রয়োজন। iOS অ্যাপের আপেক্ষিক সম্পদের নাম, বিন্যাসে:

projects/{project_number}/apps/{app_id}

প্রয়োজনে, project_number উপাদানটি Firebase প্রকল্পের প্রকল্প ID দিয়ে প্রতিস্থাপন করা যেতে পারে। Google এর AIP 2510 স্ট্যান্ডার্ডে প্রোজেক্ট শনাক্তকারী ব্যবহার করার বিষয়ে আরও জানুন।

বিকল্পভাবে, অ্যাপ চেক দ্বারা সুরক্ষিত OAuth ক্লায়েন্টের জন্য এই পদ্ধতিটি কল করা হলে, এই ক্ষেত্রটি ফর্ম্যাটেও হতে পারে:

oauthClients/{oauth_client_id}

আপনি Google ক্লাউড কনসোলে আপনার OAuth ক্লায়েন্টদের জন্য OAuth ক্লায়েন্ট আইডি দেখতে পারেন। মনে রাখবেন যে এই সময়ে শুধুমাত্র iOS OAuth ক্লায়েন্টই সমর্থিত, এবং তাদের অবশ্যই সংশ্লিষ্ট iOS Firebase অ্যাপের সাথে লিঙ্ক করতে হবে। আরও তথ্যের জন্য ডকুমেন্টেশন দেখুন.

শরীরের অনুরোধ

অনুরোধের অংশে নিম্নলিখিত কাঠামো সহ ডেটা রয়েছে:

JSON প্রতিনিধিত্ব
{
  "attestationStatement": string,
  "challenge": string,
  "keyId": string,
  "limitedUse": boolean
}
ক্ষেত্র
attestationStatement

string ( bytes format)

প্রয়োজন। ক্লায়েন্ট-সাইড অ্যাপ অ্যাটেস্ট API দ্বারা প্রত্যাবর্তিত অ্যাপ অ্যাটেস্ট স্টেটমেন্ট। এটি JSON প্রতিক্রিয়াতে একটি base64url এনকোড করা CBOR অবজেক্ট।

একটি base64-এনকোডেড স্ট্রিং।

challenge

string ( bytes format)

প্রয়োজন। oauthClients.generateAppAttestChallenge এ অবিলম্বে একটি পূর্ববর্তী কলের মাধ্যমে একটি এককালীন চ্যালেঞ্জ ফিরে এসেছে।

একটি base64-এনকোডেড স্ট্রিং।

keyId

string ( bytes format)

প্রয়োজন। ক্লায়েন্ট অ্যাপের জন্য অ্যাপ অ্যাটেস্ট দ্বারা তৈরি কী আইডি।

একটি base64-এনকোডেড স্ট্রিং।

limitedUse

boolean

এই প্রত্যয়নটি সীমিত ব্যবহার ( true ) বা সেশন ভিত্তিক ( false ) প্রসঙ্গে ব্যবহারের জন্য কিনা তা নির্দিষ্ট করে৷ এই প্রত্যয়নটিকে রিপ্লে সুরক্ষা বৈশিষ্ট্যের সাথে ব্যবহার করতে সক্ষম করতে, এটি true সেট করুন। ডিফল্ট মান false .

প্রতিক্রিয়া শরীর

সফল হলে, প্রতিক্রিয়া বডিতে ExchangeAppAttestAttestationResponse এর একটি উদাহরণ থাকে।