דף זה תורגם על ידי Cloud Translation API.

Method: oauthClients.exchangeAppAttestAttestation

מקבל אימות (attestation) CBOR של אפליקציה ומאמת אותו מול Apple באמצעות מזהי החבילה והצוות שהוגדרו מראש. אם הוא תקין, הפונקציה מחזירה ארטיפקט אימות (attestation) שאפשר להחליף מאוחר יותר ב-AppCheckToken באמצעות oauthClients.exchangeAppAttestAssertion.

מטעמי נוחות וביצועים, אובייקט התגובה של השיטה הזו יכיל גם AppCheckToken (אם האימות בוצע בהצלחה).

בקשת HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation

בכתובת ה-URL נעשה שימוש בתחביר של המרת קידוד ל-gRPC .

פרמטרים של נתיב

פרמטרים

פרמטרים
`app`	`string` חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט: `projects/{project_number}/apps/{app_id}` במידת הצורך, אפשר להחליף את הרכיב `project_number` במזהה הפרויקט של הפרויקט ב-Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google. לחלופין, אם מתבצעת קריאה לשיטה הזו עבור לקוח OAuth המוגן על ידי בדיקת אפליקציות, השדה הזה יכול להיות גם בפורמט: `oauthClients/{oauth_client_id}` אתם יכולים לראות במסוף Google Cloud את מזהה הלקוח ב-OAuth של לקוחות OAuth. הערה: בשלב זה יש תמיכה רק בלקוחות OAuth ל-iOS, והאפליקציה צריכה להיות מקושרת לאפליקציות Firebase מתאימות ב-iOS. אפשר לקרוא מידע נוסף במסמכי התיעוד .

app

string

חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט:

projects/{project_number}/apps/{app_id}

במידת הצורך, אפשר להחליף את הרכיב project_number במזהה הפרויקט של הפרויקט ב-Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google.

לחלופין, אם מתבצעת קריאה לשיטה הזו עבור לקוח OAuth המוגן על ידי בדיקת אפליקציות, השדה הזה יכול להיות גם בפורמט:

oauthClients/{oauth_client_id}

אתם יכולים לראות במסוף Google Cloud את מזהה הלקוח ב-OAuth של לקוחות OAuth. הערה: בשלב זה יש תמיכה רק בלקוחות OAuth ל-iOS, והאפליקציה צריכה להיות מקושרת לאפליקציות Firebase מתאימות ב-iOS. אפשר לקרוא מידע נוסף במסמכי התיעוד .

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

שדות
`attestationStatement`	`string ( bytes format)` חובה. הצהרת האימות של האפליקציה שהוחזרה על ידי ה-App Attest API בצד הלקוח. זהו אובייקט CBOR בקידוד base64url בתגובת JSON. מחרוזת בקידוד base64.
`challenge`	`string ( bytes format)` חובה. אתגר חד-פעמי שהוחזר מיד לפני קריאה אל `oauthClients.generateAppAttestChallenge` . מחרוזת בקידוד base64.
`keyId`	`string ( bytes format)` חובה. מזהה המפתח שנוצר על ידי App Attest עבור אפליקציית הלקוח. מחרוזת בקידוד base64.
`limitedUse`	`boolean` מציינת אם האימות הזה מיועד לשימוש בהקשר של שימוש מוגבל ( `true` ) או מבוסס סשן ( `false` ). כדי להפעיל את האימות הזה עם התכונה הגנת הפעלה מחדש צריך להגדיר אותה לערך `true` . ערך ברירת המחדל הוא `false` .

גוף התשובה

אם הפעולה בוצעה ללא שגיאות, גוף התגובה מכיל מופע של ExchangeAppAttestAttestationResponse .