Method: oauthClients.exchangeAppAttestAssertion

Принимает утверждение App Attest и артефакт, ранее полученный из oauthClients.exchangeAppAttestAttestation , и проверяет их в Apple. Если допустимо, возвращает AppCheckToken .

HTTP-запрос

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

URL-адрес использует синтаксис транскодирования gRPC .

Параметры пути

Параметры
app

string

Необходимый. Относительное имя ресурса приложения iOS в формате:

projects/{project_number}/apps/{app_id}

При необходимости элемент project_number можно заменить на идентификатор проекта Firebase. Узнайте больше об использовании идентификаторов проектов в стандарте Google AIP 2510 .

Альтернативно, если этот метод вызывается для клиента OAuth, защищенного проверкой приложений, это поле также может иметь следующий формат:

oauthClients/{oauth_client_id}

Вы можете просмотреть идентификатор клиента OAuth для своих клиентов OAuth в консоли Google Cloud. Обратите внимание, что в настоящее время поддерживаются только клиенты iOS OAuth, и они должны быть связаны с соответствующими приложениями iOS Firebase. Пожалуйста, обратитесь к документации для получения дополнительной информации.

Тело запроса

Тело запроса содержит данные следующей структуры:

JSON-представление
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
Поля
artifact

string ( bytes format)

Необходимый. Артефакт, возвращенный предыдущим вызовом oauthClients.exchangeAppAttestAttestation .

Строка в кодировке Base64.

assertion

string ( bytes format)

Необходимый. Утверждение в кодировке CBOR, возвращаемое API-интерфейсом App Attest на стороне клиента.

Строка в кодировке Base64.

challenge

string ( bytes format)

Необходимый. Одноразовый вызов, возвращаемый непосредственным предшествующим вызовом oauthClients.generateAppAttestChallenge .

Строка в кодировке Base64.

limitedUse

boolean

Указывает, предназначено ли это подтверждение для использования в контексте ограниченного использования ( true ) или на основе сеанса ( false ). Чтобы включить эту аттестацию для использования с функцией защиты от повтора , установите для этого параметра true . Значение по умолчанию — false .

Тело ответа

В случае успеха тело ответа содержит экземпляр AppCheckToken .