Akceptuje atest CBOR w usłudze App Attest i weryfikuje je w Apple przy użyciu wstępnie skonfigurowanych identyfikatorów zespołów i pakietów. Jeśli jest prawidłowy, zwraca artefakt atestu, który można później wymienić na
AppCheckToken
przy użyciu
apps.exchangeAppAttestAssertion
.
Ze względu na wygodę i wydajność obiekt odpowiedzi tej metody będzie też zawierał obiekt
AppCheckToken
(jeśli weryfikacja się powiedzie).
Żądanie HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation
Adres URL używa składni transkodowania gRPC .
Parametry ścieżki
Parametry | |
---|---|
app
|
To pole jest wymagane. Względna nazwa zasobu aplikacji na iOS w formacie:
W razie potrzeby element |
Treść żądania
Treść żądania zawiera dane o następującej strukturze:
Zapis JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Pola | |
---|---|
attestationStatement
|
To pole jest wymagane. Instrukcja App Attest zwrócona przez interfejs App Attest API po stronie klienta. To jest obiekt CBOR zakodowany w base64url w odpowiedzi JSON. Ciąg zakodowany w standardzie base64. |
challenge
|
To pole jest wymagane. Jednorazowe wyzwanie zwrócone przez wywołanie bezpośrednio poprzedzające: Ciąg zakodowany w standardzie base64. |
keyId
|
To pole jest wymagane. Identyfikator klucza dla aplikacji klienckiej wygenerowany przez App Attest. Ciąg zakodowany w standardzie base64. |
limitedUse
|
Określa, czy ten atest jest do użytku w kontekście ograniczonego użycia ( |
Treść odpowiedzi
Wiadomość z odpowiedzią dla metody
apps.exchangeAppAttestAttestation
.
W przypadku powodzenia treść żądania zawiera dane o następującej strukturze:
Zapis JSON |
---|
{
"artifact": string,
"appCheckToken": {
object (
|
Pola | |
---|---|
artifact
|
Artefakt, który może być używany w przyszłych wywołaniach funkcji Ciąg zakodowany w standardzie base64. |
appCheckToken
|
Obejmuje token Sprawdzania aplikacji. |