מקבל אימות (attestation) CBOR של אפליקציה ומאמת אותו מול Apple באמצעות מזהי החבילה והצוות שהוגדרו מראש. אם הוא תקין, הפונקציה מחזירה ארטיפקט אימות (attestation) שאפשר להחליף מאוחר יותר ב-
AppCheckToken
באמצעות
apps.exchangeAppAttestAssertion
.
מטעמי נוחות וביצועים, אובייקט התגובה של השיטה הזו יכיל גם
AppCheckToken
(אם האימות בוצע בהצלחה).
בקשת HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation
בכתובת ה-URL נעשה שימוש בתחביר של המרת קידוד ל-gRPC .
פרמטרים של נתיב
פרמטרים | |
---|---|
app
|
חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט:
במידת הצורך, אפשר להחליף את הרכיב
לחלופין, אם מתבצעת קריאה לשיטה הזו עבור לקוח OAuth המוגן על ידי בדיקת אפליקציות, השדה הזה יכול להיות גם בפורמט:
אתם יכולים לראות במסוף Google Cloud את מזהה הלקוח ב-OAuth של לקוחות OAuth. הערה: בשלב זה יש תמיכה רק בלקוחות OAuth ל-iOS, והאפליקציה צריכה להיות מקושרת לאפליקציות Firebase מתאימות ב-iOS. אפשר לקרוא מידע נוסף במסמכי התיעוד . |
גוף הבקשה
גוף הבקשה מכיל נתונים במבנה הבא:
ייצוג JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
שדות | |
---|---|
attestationStatement
|
חובה. הצהרת האימות של האפליקציה שהוחזרה על ידי ה-App Attest API בצד הלקוח. זהו אובייקט CBOR בקידוד base64url בתגובת JSON. מחרוזת בקידוד base64. |
challenge
|
חובה. אתגר חד-פעמי שהוחזר מיד לפני קריאה אל
מחרוזת בקידוד base64. |
keyId
|
חובה. מזהה המפתח שנוצר על ידי App Attest עבור אפליקציית הלקוח. מחרוזת בקידוד base64. |
limitedUse
|
מציינת אם האימות הזה מיועד לשימוש בהקשר של
שימוש מוגבל
(
|
גוף התשובה
אם הפעולה בוצעה ללא שגיאות, גוף התגובה מכיל מופע של
ExchangeAppAttestAttestationResponse
.