接受 App Attest CBOR 证明,并使用您预配置的团队和软件包 ID 向 Apple 进行验证。如果有效,则返回一个认证工件,之后可将该工件更换为
AppCheckToken
使用
oauthClients.exchangeAppAttestAssertion
,了解所有最新动态。
为了方便和性能,此方法的响应对象还将包含一个
AppCheckToken
(如果验证成功)。
HTTP 请求
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation
网址使用 <ph type="x-smartling-placeholder"></ph> gRPC 转码 语法。
路径参数
参数 | |
---|---|
app
|
必需。iOS 应用的相对资源名称,格式如下:
如有必要,
或者,如果要为受 App Check 保护的 OAuth 客户端调用此方法,则此字段也可以采用以下格式:
您可以在 Google Cloud 控制台中查看 OAuth 客户端的 OAuth 客户端 ID。请注意,目前仅支持 iOS OAuth 客户端,并且这些客户端必须关联到相应的 iOS Firebase 应用。请参阅 <ph type="x-smartling-placeholder"></ph> 文档 。 |
请求正文
请求正文包含的数据采用以下结构:
JSON 表示法 |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
田野 | |
---|---|
attestationStatement
|
必需。客户端 App Attest API 返回的 App Attest 语句。这是 JSON 响应中经过 base64url 编码的 CBOR 对象。 使用 base64 编码的字符串。 |
challenge
|
必需。由前一个调用
使用 base64 编码的字符串。 |
keyId
|
必需。App Attest 为客户端应用生成的密钥 ID。 使用 base64 编码的字符串。 |
limitedUse
|
指定此证明是否用于
<ph type="x-smartling-placeholder"></ph>
有限使用
(
|
响应正文
如果成功,响应正文将包含一个
ExchangeAppAttestAttestationResponse
,了解所有最新动态。