Akceptuje potwierdzenie App Attest i artefakt uzyskany wcześniej z
oauthClients.exchangeAppAttestAttestation
oraz weryfikować
tych u siebie. Jeśli jest prawidłowy, zwraca
AppCheckToken
,
Żądanie HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion
Adres URL używa Transkodowanie gRPC . składni.
Parametry ścieżki
Parametry | |
---|---|
app
|
Wymagane. Względna nazwa zasobu aplikacji na iOS, w formacie:
W razie potrzeby
Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, pole to może też mieć format:
Identyfikatory klientów OAuth możesz wyświetlać w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS, które muszą być połączone z odpowiednimi aplikacjami Firebase na iOS. Zobacz dokumentacja . . |
Treść żądania
Treść żądania zawiera dane o następującej strukturze:
Zapis JSON |
---|
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean } |
Pola | |
---|---|
artifact
|
Wymagane. Artefakt zwrócony przez poprzednie wywołanie do
Ciąg zakodowany w formacie base64. |
assertion
|
Wymagane. Potwierdzenie zakodowane w CBOR zwrócone przez interfejs App Attest API po stronie klienta. Ciąg zakodowany w formacie base64. |
challenge
|
Wymagane. Jednorazowe wyzwanie zwrócone przez bezpośrednie połączenie do
Ciąg zakodowany w formacie base64. |
limitedUse
|
Określa, czy ten atest jest używany w
ograniczone użycie
.
(
|
Treść odpowiedzi
Jeśli operacja się uda, treść odpowiedzi będzie zawierała instancję
AppCheckToken
,