此页面由 Cloud Translation API 翻译。

Method: projects.apps.exchangeAppAttestAssertion

接受 App Attest 断言和之前从 apps.exchangeAppAttestAttestation 并通过 Apple 验证。如果有效，则返回 AppCheckToken ，了解所有最新动态。

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

网址使用 gRPC 转码语法。

参数

参数
`app`	`string` 必需。iOS 应用的相对资源名称，格式如下： `projects/{project_number}/apps/{app_id}` 如有必要， `project_number` 元素可以替换为 Firebase 项目的 ID。详细了解如何在 Google 的 AIP 2510 接口标准。

app

string

必需。iOS 应用的相对资源名称，格式如下：

projects/{project_number}/apps/{app_id}

如有必要， project_number 元素可以替换为 Firebase 项目的 ID。详细了解如何在 Google 的 AIP 2510 接口标准。

请求正文包含的数据采用以下结构：

JSON 表示法
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean }

田野
`artifact`	`string ( bytes format)` 必需。上一次调用返回的工件 `apps.exchangeAppAttestAttestation` ，了解所有最新动态。使用 base64 编码的字符串。
`assertion`	`string ( bytes format)` 必需。客户端 App Attest API 返回的采用 CBOR 编码的断言。使用 base64 编码的字符串。
`challenge`	`string ( bytes format)` 必需。由前一个调用函数返回的一次性质询 `apps.generateAppAttestChallenge` ，了解所有最新动态。使用 base64 编码的字符串。
`limitedUse`	`boolean` 指定此证明是否用于有限使用（ `true` ) 或基于会话（ `false` ) 上下文。如需启用此证明以便与重放攻击防范功能，请将此项设为 `true` ，了解所有最新动态。默认值为 `false` ，了解所有最新动态。

如果成功，响应正文将包含一个 AppCheckToken ，了解所有最新动态。