Method: projects.apps.exchangeAppAttestAssertion

Akzeptiert eine App Attest-Assertion und ein Artefakt, das zuvor von apps.exchangeAppAttestAttestation abgerufen wurde, und verifiziert diese mit Apple. Wenn gültig, wird ein AppCheckToken zurückgegeben.

HTTP-Anfrage

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

Die URL verwendet die Syntax der gRPC-Transcodierung .

Pfadparameter

Parameter
app

string

Erforderlich. Der relative Ressourcenname der iOS-App im Format: 

projects/{project_number}/apps/{app_id}

Bei Bedarf kann das Element project_number durch die Projekt-ID des Firebase-Projekts ersetzt werden. Weitere Informationen zur Verwendung von Projekt-IDs im Google-Standard AIP 2510 .

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung 
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
Felder
artifact

string ( bytes format)

Erforderlich. Das von einem vorherigen Aufruf an apps.exchangeAppAttestAttestation zurückgegebene Artefakt.

Ein base64-codierter String.

assertion

string ( bytes format)

Erforderlich. Die CBOR-codierte Assertion, die von der clientseitigen App Attest API zurückgegeben wird.

Ein base64-codierter String.

challenge

string ( bytes format)

Erforderlich. Eine einmalige Herausforderung, die von einem unmittelbar vorhergehenden Aufruf von apps.generateAppAttestChallenge zurückgegeben wurde.

Ein base64-codierter String.

limitedUse

boolean

Gibt an, ob diese Attestierung für die Verwendung in einem Kontext mit eingeschränkter Verwendung ( true ) oder sitzungsbasiert ( false ) vorgesehen ist. Wenn Sie diese Attestierung für die Verwendung mit dem Feature Wiederholungsschutz verwenden möchten, legen Sie dafür true fest. Der Standardwert ist false .

Antworttext

Wenn der Vorgang erfolgreich ist, enthält der Antworttext eine Instanz von AppCheckToken .