App Attest のアサーションと以前に
oauthClients.exchangeAppAttestAttestation
から取得したアーティファクトを受け入れ、Apple で検証します。有効な場合は
AppCheckToken
を返します。
HTTP リクエスト
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion
この URL は gRPC コード変換 構文を使用します。
パスパラメータ
パラメータ | |
---|---|
app
|
必須。iOS アプリの相対的なリソース名。形式は次のとおりです。
必要に応じて、 また、App Check で保護された OAuth クライアントに対してこのメソッドが呼び出される場合、このフィールドは次の形式にすることもできます。
OAuth クライアントの OAuth クライアント ID は Google Cloud コンソールで確認できます。現時点でサポートされているのは iOS OAuth クライアントのみで、対応する iOS Firebase アプリにリンクする必要があります。詳細については、 ドキュメント をご覧ください。 |
リクエスト本文
リクエストの本文には、次の構造のデータが含まれます。
JSON 表現 |
---|
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean } |
フィールド | |
---|---|
artifact
|
必須。前回の base64 でエンコードされた文字列。 |
assertion
|
必須。クライアントサイドの App Attest API によって返された CBOR エンコードされたアサーション。 base64 でエンコードされた文字列。 |
challenge
|
必須。直前の base64 でエンコードされた文字列。 |
limitedUse
|
この構成証明を限定使用( |
レスポンスの本文
成功した場合、レスポンスの本文には
AppCheckToken
のインスタンスが含まれます。