Aceita um atestado App Attest CBOR e o verifica com a Apple usando sua equipe pré-configurada e IDs de pacote. Se válido, retorna um artefato de atestado que pode ser posteriormente trocado por um AppCheckToken usando oauthClients.exchangeAppAttestAssertion .
Por conveniência e desempenho, o objeto de resposta deste método também conterá um AppCheckToken (se a verificação for bem-sucedida).
Solicitação HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation
A URL usa sintaxe de transcodificação gRPC .
Parâmetros de caminho
| Parâmetros | |
|---|---|
app | Obrigatório. O nome relativo do recurso do aplicativo iOS, no formato: Se necessário, o elemento Como alternativa, se esse método estiver sendo chamado para um cliente OAuth protegido pelo App Check, esse campo também poderá estar no formato: Você pode visualizar o ID do cliente OAuth dos seus clientes OAuth no console do Google Cloud. Observe que apenas clientes iOS OAuth são compatíveis no momento e eles devem estar vinculados aos aplicativos iOS Firebase correspondentes. Consulte a documentação para obter mais informações. |
Solicitar corpo
O corpo da solicitação contém dados com a seguinte estrutura:
| Representação JSON |
|---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
| Campos | |
|---|---|
attestationStatement | Obrigatório. A instrução App Attest retornada pela API App Attest do lado do cliente. Este é um objeto CBOR codificado em base64url na resposta JSON. Uma string codificada em base64. |
challenge | Obrigatório. Um desafio único retornado por uma chamada imediatamente anterior para Uma string codificada em base64. |
keyId | Obrigatório. O ID da chave gerado pelo App Attest para o aplicativo cliente. Uma string codificada em base64. |
limitedUse | Especifica se este atestado deve ser usado em um contexto de uso limitado ( |
Corpo de resposta
Se for bem-sucedido, o corpo da resposta conterá uma instância de ExchangeAppAttestAttestationResponse .