يتم قبول مصادقة App Attest CBOR والتحقّق منها من خلال Apple باستخدام أرقام تعريف الحِزم والفِرق التي تم ضبطها مسبقًا. في حال كانت صالحة، يتم عرض أداة مصادقة يمكن استبدالها لاحقًا بـ
AppCheckToken
باستخدام
apps.exchangeAppAttestAssertion
.
لتوفير الراحة والأداء، سيحتوي عنصر الاستجابة لهذه الطريقة أيضًا على
AppCheckToken
(إذا تم التحقق بنجاح).
طلب HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation
يستخدم عنوان URL بنية تحويل الترميز gRPC .
معلمات المسار
المَعلمات | |
---|---|
app
|
مطلوبة. اسم المورد النسبي لتطبيق iOS، بالتنسيق:
وإذا لزم الأمر، يمكن استبدال العنصر |
نص الطلب
يحتوي نص الطلب على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
الحقول | |
---|---|
attestationStatement
|
مطلوبة. عبارة App Attest التي تعرضها واجهة App Attest API من جهة العميل. هذا هو كائن CBOR تم ترميزه حسب base64url في استجابة JSON. سلسلة بترميز base64. |
challenge
|
مطلوبة. تحدٍّ لمرة واحدة تم عرضه نتيجة مكالمة سابقة مباشرةً إلى
سلسلة بترميز base64. |
keyId
|
مطلوبة. رقم تعريف المفتاح الذي تم إنشاؤه من خلال App Attest لتطبيق العميل. سلسلة بترميز base64. |
limitedUse
|
تحدّد هذه السياسة ما إذا كان سيتم استخدام هذه المصادقة في
سياق استخدام محدود
(
|
نص الاستجابة
رسالة استجابة
لطريقة
apps.exchangeAppAttestAttestation
.
إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:
تمثيل JSON |
---|
{
"artifact": string,
"appCheckToken": {
object (
|
الحقول | |
---|---|
artifact
|
أداة يمكن استخدامها في الطلبات المستقبلية لـ
سلسلة بترميز base64. |
appCheckToken
|
تشمل هذه الرسالة رمز التحقّق من التطبيقات. |