تقبل مصادقة App Attest CBOR وتتحقّق منها لدى Apple باستخدام معرّفات الحزمة والفريق التي تم ضبطها مسبقًا. إذا كان هذا الخيار صالحًا، يتم عرض عنصر مصادقة يمكن استبداله لاحقًا بـ
AppCheckToken
استخدام
oauthClients.exchangeAppAttestAssertion
.
للتيسير وتعزيز الأداء، سيحتوي كائن الاستجابة لهذه الطريقة أيضًا على
AppCheckToken
(إذا تم إثبات الملكية بنجاح).
طلب HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation
يستخدم عنوان URL تحويل ترميز gRPC وبناء الجملة.
مَعلمات المسار
المَعلمات | |
---|---|
app
|
مطلوب. اسم المورد النسبي لتطبيق iOS، بالتنسيق:
إذا لزم الأمر، سيتم
بدلاً من ذلك، إذا تم استدعاء هذه الطريقة لعميل OAuth المحمي بواسطة فحص التطبيقات، يمكن أن يكون هذا الحقل أيضًا بالتنسيق:
يمكنك الاطّلاع على معرِّف عميل OAuth لعملاء OAuth في وحدة التحكّم في Google Cloud. تجدر الإشارة إلى أنّ عملاء iOS OAuth هم فقط المتاحون في الوقت الحالي، ويجب ربطهم بتطبيقات Firebase المقابلة لنظام التشغيل iOS. يُرجى مراجعة الوثائق لمزيد من المعلومات. |
نص الطلب
يحتوي نص الطلب على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
الحقول | |
---|---|
attestationStatement
|
مطلوب. عبارة App Attest API التي تعرضها واجهة برمجة التطبيقات App Attest من جهة العميل. هذا عنصر CBOR بترميز base64url في استجابة JSON. سلسلة بترميز base64. |
challenge
|
مطلوب. تحدٍ لمرة واحدة يعود إلى استدعاء سابق مباشرةً إلى
سلسلة بترميز base64. |
keyId
|
مطلوب. رقم تعريف المفتاح الذي تم إنشاؤه من خلال App Attest لتطبيق العميل. سلسلة بترميز base64. |
limitedUse
|
تحدِّد هذه السياسة ما إذا كانت هذه المصادقة مخصّصة للاستخدام في
استخدام محدود
(
|
نص الاستجابة
إذا كانت الاستجابة ناجحة، يحتوي نص الاستجابة على مثيل
ExchangeAppAttestAttestationResponse
.