Halaman ini diterjemahkan oleh Cloud Translation API.

Method: projects.apps.exchangeAppAttestAttestation

Menerima pengesahan CBOR App Attest dan memverifikasinya dengan Apple menggunakan ID paket dan tim yang telah dikonfigurasi sebelumnya. Jika valid, menampilkan artefak pengesahan yang nantinya dapat ditukar dengan AppCheckToken menggunakan apps.exchangeAppAttestAssertion .

Untuk kemudahan dan performa, objek respons metode ini juga akan berisi AppCheckToken (jika verifikasi berhasil).

Permintaan HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation

URL ini menggunakan sintaksis gRPC Transcoding .

Parameter jalur

Parameter

Parameter
`app`	`string` Wajib. Nama resource relatif aplikasi iOS, dalam format: `projects/{project_number}/apps/{app_id}` Jika perlu, elemen `project_number` dapat diganti dengan project ID dari project Firebase. Pelajari lebih lanjut cara menggunakan project ID dalam standar AIP 2510 Google. Atau, jika metode ini dipanggil untuk klien OAuth yang dilindungi oleh App Check, kolom ini juga dapat memiliki format: `oauthClients/{oauth_client_id}` Anda dapat melihat client ID OAuth untuk klien OAuth di Konsol Google Cloud. Perhatikan bahwa hanya klien OAuth iOS yang didukung saat ini, dan klien tersebut harus ditautkan ke aplikasi Firebase iOS yang sesuai. Lihat dokumentasi untuk informasi selengkapnya.

app

string

Wajib. Nama resource relatif aplikasi iOS, dalam format:

projects/{project_number}/apps/{app_id}

Jika perlu, elemen project_number dapat diganti dengan project ID dari project Firebase. Pelajari lebih lanjut cara menggunakan project ID dalam standar AIP 2510 Google.

Atau, jika metode ini dipanggil untuk klien OAuth yang dilindungi oleh App Check, kolom ini juga dapat memiliki format:

oauthClients/{oauth_client_id}

Anda dapat melihat client ID OAuth untuk klien OAuth di Konsol Google Cloud. Perhatikan bahwa hanya klien OAuth iOS yang didukung saat ini, dan klien tersebut harus ditautkan ke aplikasi Firebase iOS yang sesuai. Lihat dokumentasi untuk informasi selengkapnya.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

Kolom
`attestationStatement`	`string ( bytes format)` Wajib. Pernyataan App Attest yang ditampilkan oleh App Attest API sisi klien. Ini adalah objek CBOR berenkode base64url dalam respons JSON. String berenkode base64.
`challenge`	`string ( bytes format)` Wajib. Tantangan satu kali yang ditampilkan oleh panggilan sebelumnya ke `apps.generateAppAttestChallenge` . String berenkode base64.
`keyId`	`string ( bytes format)` Wajib. ID kunci yang dibuat oleh App Attest untuk aplikasi klien. String berenkode base64.
`limitedUse`	`boolean` Menentukan apakah pengesahan ini akan digunakan dalam konteks penggunaan terbatas ( `true` ) atau berbasis sesi ( `false` ). Agar pengesahan ini dapat digunakan dengan fitur perlindungan terhadap replay , tetapkan ini ke `true` . Nilai defaultnya adalah `false` .

Isi respons

Jika berhasil, isi respons memuat instance ExchangeAppAttestAttestationResponse .