ยอมรับเอกสารรับรอง CBOR ของ App Attest และยืนยันกับ Apple โดยใช้รหัสทีมและ Bundle ID ที่กำหนดค่าไว้ล่วงหน้า หากถูกต้อง ระบบจะแสดงผลอาร์ติแฟกต์ของเอกสารรับรองที่แลกเปลี่ยนเป็น
AppCheckToken
ในภายหลังได้โดยใช้
apps.exchangeAppAttestAssertion
ออบเจ็กต์การตอบกลับของเมธอดนี้จะมี
AppCheckToken
ด้วย (หากยืนยันสําเร็จ) เพื่อความสะดวกและประสิทธิภาพ
คำขอ HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation
URL ใช้ไวยากรณ์ การแปลงรหัส gRPC
พารามิเตอร์เส้นทาง
พารามิเตอร์ | |
---|---|
app
|
ต้องระบุ ชื่อทรัพยากรที่เกี่ยวข้องของแอป iOS ในรูปแบบต่อไปนี้
หากจำเป็น คุณสามารถแทนที่องค์ประกอบ |
เนื้อหาของคำขอ
เนื้อหาของคำขอมีข้อมูลซึ่งมีโครงสร้างต่อไปนี้
การแสดง JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
ช่อง | |
---|---|
attestationStatement
|
ต้องระบุ ข้อความ App Attest ที่แสดงผลโดย App Attest API ฝั่งไคลเอ็นต์ นี่คือออบเจ็กต์ CBOR ที่เข้ารหัส base64url ในการตอบกลับ JSON สตริงที่เข้ารหัสฐาน 64 |
challenge
|
ต้องระบุ ระบบส่งคืนความท้าทายแบบครั้งเดียวโดยการเรียกไปยัง
สตริงที่เข้ารหัสฐาน 64 |
keyId
|
ต้องระบุ รหัสคีย์ที่ App Attest สร้างขึ้นสำหรับแอปไคลเอ็นต์ สตริงที่เข้ารหัสฐาน 64 |
limitedUse
|
ระบุว่าเอกสารรับรองนี้มีไว้สำหรับใช้ในบริบทที่การใช้งานแบบจำกัด ( |
เนื้อหาการตอบกลับ
ข้อความตอบกลับสำหรับเมธอด
apps.exchangeAppAttestAttestation
หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้
การแสดง JSON |
---|
{
"artifact": string,
"appCheckToken": {
object (
|
ช่อง | |
---|---|
artifact
|
อาร์ติแฟกต์ที่สามารถใช้ในการเรียกไปยัง
สตริงที่เข้ารหัสฐาน 64 |
appCheckToken
|
ห่อหุ้มโทเค็น App Check |