Diese Seite wurde von der Cloud Translation API übersetzt.

Method: projects.apps.exchangeAppAttestAssertion

Akzeptiert eine App Attest-Assertion und ein Artefakt, das zuvor von apps.exchangeAppAttestAttestation abgerufen wurde, und verifiziert diese mit Apple. Wenn gültig, wird ein AppCheckToken zurückgegeben.

HTTP-Anfrage

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAssertion

Die URL verwendet die Syntax der gRPC-Transcodierung .

Pfadparameter

Parameter

Parameter
`app`	`string` Erforderlich. Der relative Ressourcenname der iOS-App im Format: `projects/{project_number}/apps/{app_id}` Bei Bedarf kann das Element `project_number` durch die Projekt-ID des Firebase-Projekts ersetzt werden. Weitere Informationen zur Verwendung von Projekt-IDs im Google-Standard AIP 2510 . Wenn diese Methode für einen durch App Check geschützten OAuth-Client aufgerufen wird, kann dieses Feld auch das folgende Format haben: `oauthClients/{oauth_client_id}` Sie können die OAuth-Client-ID für Ihre OAuth-Clients in der Google Cloud Console ansehen. Beachten Sie, dass derzeit nur iOS-OAuth-Clients unterstützt werden, die mit den entsprechenden iOS Firebase-Apps verknüpft sein müssen. Weitere Informationen finden Sie in der Dokumentation .

app

string

Erforderlich. Der relative Ressourcenname der iOS-App im Format:

projects/{project_number}/apps/{app_id}

Bei Bedarf kann das Element project_number durch die Projekt-ID des Firebase-Projekts ersetzt werden. Weitere Informationen zur Verwendung von Projekt-IDs im Google-Standard AIP 2510 .

Wenn diese Methode für einen durch App Check geschützten OAuth-Client aufgerufen wird, kann dieses Feld auch das folgende Format haben:

oauthClients/{oauth_client_id}

Sie können die OAuth-Client-ID für Ihre OAuth-Clients in der Google Cloud Console ansehen. Beachten Sie, dass derzeit nur iOS-OAuth-Clients unterstützt werden, die mit den entsprechenden iOS Firebase-Apps verknüpft sein müssen. Weitere Informationen finden Sie in der Dokumentation .

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

Felder
`artifact`	`string ( bytes format)` Erforderlich. Das von einem vorherigen Aufruf an `apps.exchangeAppAttestAttestation` zurückgegebene Artefakt. Ein base64-codierter String.
`assertion`	`string ( bytes format)` Erforderlich. Die CBOR-codierte Assertion, die von der clientseitigen App Attest API zurückgegeben wird. Ein base64-codierter String.
`challenge`	`string ( bytes format)` Erforderlich. Eine einmalige Herausforderung, die von einem unmittelbar vorhergehenden Aufruf von `apps.generateAppAttestChallenge` zurückgegeben wurde. Ein base64-codierter String.
`limitedUse`	`boolean` Gibt an, ob diese Attestierung für die Verwendung in einem Kontext mit eingeschränkter Verwendung (`true`) oder sitzungsbasiert (`false`) vorgesehen ist. Wenn Sie diese Attestierung für die Verwendung mit dem Feature Wiederholungsschutz verwenden möchten, legen Sie dafür `true` fest. Der Standardwert ist `false`.

Antworttext

Wenn der Vorgang erfolgreich ist, enthält der Antworttext eine Instanz von AppCheckToken.