Method: projects.apps.exchangeAppAttestAttestation

ऐप्लिकेशन अटेस्ट CBOR अटेस्टेशन को स्वीकार करता है. साथ ही, पहले से कॉन्फ़िगर की गई आपकी टीम और बंडल आईडी का इस्तेमाल करके, Apple से इसकी पुष्टि करता है. मान्य होने पर, पुष्टि करने वाला ऐसा आर्टफ़ैक्ट लौटाता है जिसे बाद में AppCheckToken अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इसका उपयोग कर रहा है apps.exchangeAppAttestAssertion को अपनाएं.

सुविधा और परफ़ॉर्मेंस के लिए, इस तरीके के रिस्पॉन्स ऑब्जेक्ट में AppCheckToken अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है (अगर पुष्टि सफल होती है).

एचटीटीपी अनुरोध

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation

यूआरएल, gRPC ट्रांसकोडिंग सिंटैक्स.

पाथ पैरामीटर

पैरामीटर
app

string

ज़रूरी है. iOS ऐप्लिकेशन के मिलते-जुलते संसाधन का नाम, फ़ॉर्मैट में:

projects/{project_number}/apps/{app_id}

अगर ज़रूरी हो, तो project_number अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है एलिमेंट को Firebase प्रोजेक्ट के प्रोजेक्ट आईडी से बदला जा सकता है. Google की प्रॉपर्टी में प्रोजेक्ट आइडेंटिफ़ायर इस्तेमाल करने के बारे में ज़्यादा जानें एआईपी 2510 मानक.

इसके अलावा, अगर ऐप्लिकेशन को जांचने की सुविधा से सुरक्षित किए गए OAuth क्लाइंट के लिए इस तरीके का इस्तेमाल किया जा रहा है, तो यह फ़ील्ड इस फ़ॉर्मैट में भी हो सकता है:

oauthClients/{oauth_client_id}

अपने OAuth क्लाइंट का OAuth क्लाइंट आईडी, Google Cloud कंसोल में देखा जा सकता है. ध्यान दें कि फ़िलहाल सिर्फ़ iOS OAuth क्लाइंट काम करते हैं. साथ ही, उन्हें संबंधित iOS Firebase ऐप्लिकेशन से लिंक करना ज़रूरी है. कृपया देखें दस्तावेज़ हमारा वीडियो देखें.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना
{
  "attestationStatement": string,
  "challenge": string,
  "keyId": string,
  "limitedUse": boolean
}
फ़ील्ड
attestationStatement

string ( bytes format)

ज़रूरी है. ऐप्लिकेशन से जुड़ा प्रमाणित करने वाला स्टेटमेंट, जो क्लाइंट-साइड ऐप्लिकेशन प्रमाणित एपीआई से मिला है. यह JSON के रिस्पॉन्स में, base64url कोड में बदला गया सीबीओआर ऑब्जेक्ट है.

base64 कोड में बदली गई स्ट्रिंग.

challenge

string ( bytes format)

ज़रूरी है. को कॉल करने से ठीक पहले ही एक बार दिया जाने वाला चैलेंज apps.generateAppAttestChallenge अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है को अपनाएं.

base64 कोड में बदली गई स्ट्रिंग.

keyId

string ( bytes format)

ज़रूरी है. क्लाइंट ऐप्लिकेशन के लिए, App Attest से जनरेट किया गया पासकोड आईडी.

base64 कोड में बदली गई स्ट्रिंग.

limitedUse

boolean

बताता है कि यह प्रमाणित करने से जुड़ी जानकारी सीमित इस्तेमाल ( true ) या सेशन के हिसाब से ( false ) कॉन्टेक्स्ट से अलग है. इस प्रमाणित करने की प्रक्रिया को चालू करने के लिए, सुरक्षा को फिर से चलाएं फ़ीचर, इसे true को अपनाएं. डिफ़ॉल्ट मान यह है false अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है को अपनाएं.

जवाब का लेख

सफल होने पर, जवाब के मुख्य भाग में ExchangeAppAttestAttestationResponse अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है को अपनाएं.