Принимает утверждение App Attest и артефакт, ранее полученный из apps.exchangeAppAttestAttestation
, и проверяет их в Apple. Если допустимо, возвращает AppCheckToken
.
HTTP-запрос
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAssertion
URL-адрес использует синтаксис транскодирования gRPC .
Параметры пути
Параметры | |
---|---|
app | Необходимый. Относительное имя ресурса приложения iOS в формате:
При необходимости элемент Альтернативно, если этот метод вызывается для клиента OAuth, защищенного проверкой приложений, это поле также может иметь следующий формат:
Вы можете просмотреть идентификатор клиента OAuth для своих клиентов OAuth в консоли Google Cloud. Обратите внимание, что в настоящее время поддерживаются только клиенты iOS OAuth, и они должны быть связаны с соответствующими приложениями iOS Firebase. Пожалуйста, обратитесь к документации для получения дополнительной информации. |
Тело запроса
Тело запроса содержит данные следующей структуры:
JSON-представление |
---|
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean } |
Поля | |
---|---|
artifact | Необходимый. Артефакт, возвращенный предыдущим вызовом Строка в кодировке Base64. |
assertion | Необходимый. Утверждение в кодировке CBOR, возвращаемое API-интерфейсом App Attest на стороне клиента. Строка в кодировке Base64. |
challenge | Необходимый. Одноразовый вызов, возвращаемый непосредственным предыдущим вызовом Строка в кодировке Base64. |
limitedUse | Указывает, предназначено ли это подтверждение для использования в контексте ограниченного использования ( |
Тело ответа
В случае успеха тело ответа содержит экземпляр AppCheckToken
.