يتم قبول مصادقة App Attest CBOR والتحقّق منها من خلال Apple باستخدام أرقام تعريف الحِزم والفِرق التي تم ضبطها مسبقًا. في حال كانت صالحة، يتم عرض أداة مصادقة يمكن استبدالها لاحقًا بـ
AppCheckToken
باستخدام
apps.exchangeAppAttestAssertion
.
لتوفير الراحة والأداء، سيحتوي عنصر الاستجابة لهذه الطريقة أيضًا على
AppCheckToken
(إذا تم التحقق بنجاح).
طلب HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation
يستخدم عنوان URL بنية تحويل الترميز gRPC .
معلمات المسار
المَعلمات | |
---|---|
app
|
مطلوبة. اسم المورد النسبي لتطبيق iOS، بالتنسيق:
وإذا لزم الأمر، يمكن استبدال العنصر بدلاً من ذلك، إذا تم استدعاء هذه الطريقة لعميل OAuth المحمي من خلال App Check، يمكن أن يكون هذا الحقل أيضًا بالتنسيق:
يمكنك عرض معرِّف عميل OAuth لعملاء OAuth في وحدة تحكُّم Google Cloud. تجدر الإشارة إلى أنّ عملاء OAuth على iOS فقط هم المتوافقون في الوقت الحالي، ويجب ربط هذه البرامج بتطبيقات Firebase لنظام التشغيل iOS المقابلة. يُرجى الاطّلاع على المستندات للحصول على مزيد من المعلومات. |
نص الطلب
يحتوي نص الطلب على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
الحقول | |
---|---|
attestationStatement
|
مطلوبة. عبارة App Attest التي تعرضها واجهة App Attest API من جهة العميل. هذا هو كائن CBOR تم ترميزه حسب base64url في استجابة JSON. سلسلة بترميز base64. |
challenge
|
مطلوبة. تحدٍّ لمرة واحدة تم عرضه نتيجة مكالمة سابقة مباشرةً إلى
سلسلة بترميز base64. |
keyId
|
مطلوبة. رقم تعريف المفتاح الذي تم إنشاؤه من خلال App Attest لتطبيق العميل. سلسلة بترميز base64. |
limitedUse
|
تحدّد هذه السياسة ما إذا كان سيتم استخدام هذه المصادقة في
سياق استخدام محدود
(
|
نص الاستجابة
إذا كانت الاستجابة ناجحة، يحتوي نص الاستجابة على مثيل
ExchangeAppAttestAttestationResponse
.