यह ऐप्लिकेशन, प्रमाणित करने के लिए किए गए दावे और
oauthClients.exchangeAppAttestAttestation
से पहले मिले आर्टफ़ैक्ट को स्वीकार करता है.
साथ ही, Apple वाले दावे की पुष्टि करता है. अगर मान्य है, तो
AppCheckToken
.
एचटीटीपी अनुरोध
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion
यह यूआरएल gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल करता है.
पाथ के पैरामीटर
पैरामीटर | |
---|---|
app
|
ज़रूरी है. iOS ऐप्लिकेशन के रिसॉर्स का नाम, फ़ॉर्मैट में:
ज़रूरत पड़ने पर, इसके अलावा, अगर ऐप्लिकेशन की जांच करने की सुविधा से सुरक्षित OAuth क्लाइंट के लिए, इस तरीके का इस्तेमाल किया जा रहा है, तो यह फ़ील्ड इस फ़ॉर्मैट में भी हो सकता है:
Google Cloud Console में, अपने OAuth क्लाइंट के लिए OAuth क्लाइंट आईडी देखा जा सकता है. ध्यान दें कि फ़िलहाल सिर्फ़ iOS OAuth क्लाइंट काम करते हैं. साथ ही, उन्हें संबंधित iOS Firebase ऐप्लिकेशन से लिंक किया जाना चाहिए. ज़्यादा जानकारी के लिए, कृपया दस्तावेज़ देखें. |
अनुरोध का मुख्य भाग
अनुरोध के मुख्य हिस्से में, इस तरह का डेटा शामिल होता है:
जेएसओएन के काेड में दिखाना |
---|
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean } |
फ़ील्ड | |
---|---|
artifact
|
ज़रूरी है. आर्टफ़ैक्ट को पिछली बार base64 कोड में बदली गई स्ट्रिंग. |
assertion
|
ज़रूरी है. सीबीओआर कोड में बदला गया दावा, क्लाइंट-साइड App Attest API से मिला. base64 कोड में बदली गई स्ट्रिंग. |
challenge
|
ज़रूरी है. base64 कोड में बदली गई स्ट्रिंग. |
limitedUse
|
इससे पता चलता है कि इस प्रमाणित करने का इस्तेमाल
सीमित इस्तेमाल
(
|
जवाब का मुख्य भाग
कामयाब होने पर, जवाब के मुख्य हिस्से में
AppCheckToken
का एक इंस्टेंस शामिल होता है.