Aceita uma declaração do App Attest e um artefato recebido anteriormente de
apps.exchangeAppAttestAttestation
e verifica se eles estão com a Apple. Se válido, retorna um
AppCheckToken
.
Solicitação HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAssertion
O URL usa a sintaxe de transcodificação gRPC .
Parâmetros de caminho
Parâmetros | |
---|---|
app
|
Obrigatório. O nome de recurso relativo do app iOS, no formato:
Se necessário, o elemento
Como alternativa, se esse método estiver sendo chamado para um cliente OAuth protegido pelo App Check, o campo também poderá estar no formato:
Você pode conferir o ID do cliente OAuth dos seus clientes OAuth no console do Google Cloud. No momento, somente clientes OAuth do iOS são compatíveis e precisam estar vinculados aos apps iOS do Firebase correspondentes. Consulte a documentação para mais informações. |
Corpo da solicitação
O corpo da solicitação contém dados com a seguinte estrutura:
Representação JSON |
---|
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean } |
Campos | |
---|---|
artifact
|
Obrigatório. O artefato retornado por uma chamada anterior para
Uma string codificada em base64. |
assertion
|
Obrigatório. A declaração codificada em CBOR retornada pela API App Attest do lado do cliente. Uma string codificada em base64. |
challenge
|
Obrigatório. Um desafio único retornado por uma chamada imediatamente anterior para
Uma string codificada em base64. |
limitedUse
|
Especifica se esse atestado deve ser usado em um contexto de
uso limitado
(
|
Corpo da resposta
Se a solicitação for bem-sucedida, o corpo da resposta incluirá uma instância de
AppCheckToken
.