Akceptuje potwierdzenie App Attest oraz artefakt uzyskany wcześniej z
oauthClients.exchangeAppAttestAttestation
oraz weryfikuje je u Apple. Jeśli wartość jest prawidłowa, zwraca
AppCheckToken
.
Żądanie HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion
Adres URL używa składni transkodowania gRPC .
Parametry ścieżki
Parametry | |
---|---|
app
|
To pole jest wymagane. Względna nazwa zasobu aplikacji na iOS w formacie:
W razie potrzeby element Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, to pole może też mieć format:
Identyfikatory klienta OAuth dla klientów OAuth możesz wyświetlić w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS. Muszą one być połączone z odpowiednimi aplikacjami Firebase na iOS. Więcej informacji znajdziesz w dokumentacji . |
Treść żądania
Treść żądania zawiera dane o następującej strukturze:
Zapis JSON |
---|
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean } |
Pola | |
---|---|
artifact
|
To pole jest wymagane. Artefakt zwrócony przez poprzednie wywołanie funkcji Ciąg zakodowany w standardzie base64. |
assertion
|
To pole jest wymagane. Assercja zakodowana w formacie CBOR zwrócona przez interfejs App Attest API po stronie klienta. Ciąg zakodowany w standardzie base64. |
challenge
|
To pole jest wymagane. Jednorazowe wyzwanie zwrócone przez wywołanie bezpośrednio poprzedzające: Ciąg zakodowany w standardzie base64. |
limitedUse
|
Określa, czy ten atest jest do użytku w kontekście ograniczonego użycia ( |
Treść odpowiedzi
Jeśli operacja się uda, treść odpowiedzi będzie zawierała instancję
AppCheckToken
.