Method: oauthClients.exchangeAppAttestAttestation

Accepte une attestation CBOR App Attest et la vérifie auprès d'Apple à l'aide de votre ID d'équipe et de bundle préconfiguré. S'il est valide, il renvoie un artefact d'attestation qui peut être échangé ultérieurement contre un AppCheckToken à l'aide de oauthClients.exchangeAppAttestAssertion .

Pour plus de commodité et de performances, l'objet de réponse de cette méthode contiendra également un AppCheckToken (si la validation aboutit).

Requête HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation

L'URL utilise la syntaxe de transcodage gRPC .

Paramètres du chemin d'accès

Paramètres
app

string

Obligatoire. Nom de ressource relatif de l'application iOS, au format suivant:

projects/{project_number}/apps/{app_id}

Si nécessaire, l'élément project_number peut être remplacé par l'ID du projet Firebase. Pour en savoir plus sur l'utilisation des identifiants de projet, consultez la norme AIP 2510 de Google.

Si cette méthode est appelée pour un client OAuth protégé par App Check, le format de ce champ peut également être le suivant:

oauthClients/{oauth_client_id}

Vous pouvez afficher l'ID client OAuth de vos clients OAuth dans la console Google Cloud. Notez que seuls les clients OAuth iOS sont acceptés pour le moment. Ils doivent être associés aux applications Firebase iOS correspondantes. Veuillez consulter la documentation pour en savoir plus.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON
{
  "attestationStatement": string,
  "challenge": string,
  "keyId": string,
  "limitedUse": boolean
}
Champs
attestationStatement

string ( bytes format)

Obligatoire. Instruction App Attest renvoyée par l'API App Attest côté client. Il s'agit d'un objet CBOR encodé en base64url dans la réponse JSON.

Chaîne encodée en base64.

challenge

string ( bytes format)

Obligatoire. Question d'authentification ponctuelle renvoyée par un appel précédent à oauthClients.generateAppAttestChallenge .

Chaîne encodée en base64.

keyId

string ( bytes format)

Obligatoire. ID de clé généré par App Attest pour l'application cliente.

Chaîne encodée en base64.

limitedUse

boolean

Indique si cette attestation est destinée à être utilisée dans un contexte d'utilisation limitée ( true ) ou basé sur une session ( false ). Pour pouvoir utiliser cette attestation avec la fonctionnalité de protection contre la relecture , définissez ce paramètre sur true . La valeur par défaut est false .

Corps de la réponse

Si la requête aboutit, le corps de la réponse contient une instance de ExchangeAppAttestAttestationResponse .