App Attest CBOR 証明書を受け入れ、事前構成されたチームとバンドル ID を使用して Apple で検証します。有効な場合は、後で
apps.exchangeAppAttestAssertion
を使用して
AppCheckToken
と交換できる構成証明アーティファクトを返します。
利便性とパフォーマンスのため、このメソッドのレスポンス オブジェクトには
AppCheckToken
も含まれます(検証が成功した場合)。
HTTP リクエスト
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation
この URL は gRPC コード変換 構文を使用します。
パスパラメータ
パラメータ | |
---|---|
app
|
必須。iOS アプリの相対的なリソース名。形式は次のとおりです。
必要に応じて、 |
リクエスト本文
リクエストの本文には、次の構造のデータが含まれます。
JSON 表現 |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
フィールド | |
---|---|
attestationStatement
|
必須。クライアントサイドの App Attest API によって返される App Attest ステートメント。これは、JSON レスポンスに含まれる base64url でエンコードされた CBOR オブジェクトです。 base64 でエンコードされた文字列。 |
challenge
|
必須。直前の base64 でエンコードされた文字列。 |
keyId
|
必須。クライアント アプリ用に App Attest によって生成された鍵 ID。 base64 でエンコードされた文字列。 |
limitedUse
|
この構成証明を限定使用( |
レスポンスの本文
apps.exchangeAppAttestAttestation
メソッドに対するレスポンス メッセージ。
成功した場合、レスポンスの本文には次の構造のデータが含まれます。
JSON 表現 |
---|
{
"artifact": string,
"appCheckToken": {
object (
|
フィールド | |
---|---|
artifact
|
将来の base64 でエンコードされた文字列。 |
appCheckToken
|
App Check トークンをカプセル化します。 |