Method: projects.apps.exchangeAppAttestAssertion

Accepte une assertion App Attest et un artefact précédemment obtenu auprès de apps.exchangeAppAttestAttestation , et les vérifie auprès d'Apple. Si elle est valide, elle renvoie un AppCheckToken .

Requête HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

L'URL utilise la syntaxe de transcodage gRPC .

Paramètres du chemin d'accès

Paramètres
app

string

Obligatoire. Nom de ressource relatif de l'application iOS, au format suivant: 

projects/{project_number}/apps/{app_id}

Si nécessaire, l'élément project_number peut être remplacé par l'ID du projet Firebase. Pour en savoir plus sur l'utilisation des identifiants de projet, consultez la norme AIP 2510 de Google.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON 
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
Champs
artifact

string ( bytes format)

Obligatoire. Artefact renvoyé par un appel précédent à apps.exchangeAppAttestAttestation .

Chaîne encodée en base64.

assertion

string ( bytes format)

Obligatoire. Assertion encodée CBOR renvoyée par l'API App Attest côté client.

Chaîne encodée en base64.

challenge

string ( bytes format)

Obligatoire. Question d'authentification ponctuelle renvoyée par un appel précédent à apps.generateAppAttestChallenge .

Chaîne encodée en base64.

limitedUse

boolean

Indique si cette attestation est destinée à être utilisée dans un contexte d'utilisation limitée ( true ) ou basé sur une session ( false ). Pour pouvoir utiliser cette attestation avec la fonctionnalité de protection contre la relecture , définissez ce paramètre sur true . La valeur par défaut est false .

Corps de la réponse

Si la requête aboutit, le corps de la réponse contient une instance de AppCheckToken .