Method: projects.apps.exchangeAppAttestAttestation

App Attest CBOR 証明書を受け入れ、事前構成されたチームとバンドル ID を使用して Apple で検証します。有効な場合は、後で apps.exchangeAppAttestAssertion を使用して AppCheckToken と交換できる構成証明アーティファクトを返します。

利便性とパフォーマンスのため、このメソッドのレスポンス オブジェクトには AppCheckToken も含まれます(検証が成功した場合)。

HTTP リクエスト

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation

この URL は gRPC コード変換 構文を使用します。

パスパラメータ

パラメータ
app

string

必須。iOS アプリの相対的なリソース名。形式は次のとおりです。

projects/{project_number}/apps/{app_id}

必要に応じて、 project_number 要素を Firebase プロジェクトのプロジェクト ID に置き換えることができます。Google の AIP 2510 規格でプロジェクト ID を使用する方法の詳細をご覧ください。

リクエスト本文

リクエストの本文には、次の構造のデータが含まれます。

JSON 表現 
{
  "attestationStatement": string,
  "challenge": string,
  "keyId": string,
  "limitedUse": boolean
}
フィールド
attestationStatement

string ( bytes format)

必須。クライアントサイドの App Attest API によって返される App Attest ステートメント。これは、JSON レスポンスに含まれる base64url でエンコードされた CBOR オブジェクトです。

base64 でエンコードされた文字列。
challenge

string ( bytes format)

必須。直前の apps.generateAppAttestChallenge の呼び出しによって返される 1 回限りのチャレンジ。

base64 でエンコードされた文字列。
keyId

string ( bytes format)

必須。クライアント アプリ用に App Attest によって生成された鍵 ID。

base64 でエンコードされた文字列。
limitedUse

boolean

この構成証明を限定使用 true )のコンテキストで使用するか、セッション ベース false )のコンテキストで使用するかを指定します。この証明書を リプレイ保護 機能で使用できるようにするには、 true に設定します。デフォルト値は false です。

レスポンスの本文

apps.exchangeAppAttestAttestation メソッドに対するレスポンス メッセージ。

成功した場合、レスポンスの本文には次の構造のデータが含まれます。

JSON 表現 
{
  "artifact": string,
  "appCheckToken": {
    object (AppCheckToken)
  }
}
フィールド
artifact

string ( bytes format)

将来の apps.exchangeAppAttestAssertion の呼び出しで使用できるアーティファクト。

base64 でエンコードされた文字列。
appCheckToken

object ( AppCheckToken )

App Check トークンをカプセル化します。