Method: projects.apps.exchangeAppAttestAssertion

App Attest のアサーションと以前に apps.exchangeAppAttestAttestation から取得したアーティファクトを受け入れ、Apple で検証します。有効な場合は AppCheckToken を返します。

HTTP リクエスト

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

この URL は gRPC コード変換 構文を使用します。

パスパラメータ

パラメータ
app

string

必須。iOS アプリの相対的なリソース名。形式は次のとおりです。

projects/{project_number}/apps/{app_id}

必要に応じて、 project_number 要素を Firebase プロジェクトのプロジェクト ID に置き換えることができます。Google の AIP 2510 規格でプロジェクト ID を使用する方法の詳細をご覧ください。

リクエスト本文

リクエストの本文には、次の構造のデータが含まれます。

JSON 表現 
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
フィールド
artifact

string ( bytes format)

必須。前回の apps.exchangeAppAttestAttestation 呼び出しで返されたアーティファクト。

base64 でエンコードされた文字列。
assertion

string ( bytes format)

必須。クライアントサイドの App Attest API によって返された CBOR エンコードされたアサーション。

base64 でエンコードされた文字列。
challenge

string ( bytes format)

必須。直前の apps.generateAppAttestChallenge の呼び出しによって返される 1 回限りのチャレンジ。

base64 でエンコードされた文字列。
limitedUse

boolean

この構成証明を限定使用 true )のコンテキストで使用するか、セッション ベース false )のコンテキストで使用するかを指定します。この証明書を リプレイ保護 機能で使用できるようにするには、 true に設定します。デフォルト値は false です。

レスポンスの本文

成功した場合、レスポンスの本文には AppCheckToken のインスタンスが含まれます。