Acepta una certificación CBOR de App Attest y la verifica con Apple utilizando su equipo preconfigurado y sus ID de paquete. Si es válido, devuelve un artefacto de atestación que luego se puede intercambiar por un AppCheckToken mediante apps.exchangeAppAttestAssertion .
Por conveniencia y rendimiento, el objeto de respuesta de este método también contendrá un AppCheckToken (si la verificación es exitosa).
solicitud HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation
La URL utiliza la sintaxis de transcodificación gRPC .
Parámetros de ruta
| Parámetros | |
|---|---|
app | Requerido. El nombre de recurso relativo de la aplicación de iOS, en el formato: Si es necesario, el elemento |
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
| Representación JSON |
|---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
| Campos | |
|---|---|
attestationStatement | Requerido. La declaración de App Attest devuelta por la API de App Attest del lado del cliente. Este es un objeto CBOR codificado en base64url en la respuesta JSON. Una cadena codificada en base64. |
challenge | Requerido. Un desafío único devuelto por una llamada inmediatamente anterior a Una cadena codificada en base64. |
keyId | Requerido. El ID de clave generado por App Attest para la aplicación cliente. Una cadena codificada en base64. |
limitedUse | Especifica si esta atestación se utilizará en un contexto de uso limitado ( |
Cuerpo de respuesta
Mensaje de respuesta para el método apps.exchangeAppAttestAttestation .
Si tiene éxito, el cuerpo de la respuesta contiene datos con la siguiente estructura:
| Representación JSON |
|---|
{
"artifact": string,
"appCheckToken": {
object ( |
| Campos | |
|---|---|
artifact | Un artefacto que se puede utilizar en futuras llamadas a Una cadena codificada en base64. |
appCheckToken | Encapsula un token de verificación de aplicaciones. |