Method: projects.apps.exchangeAppAttestAttestation

מקבל אימות (attestation) CBOR של אפליקציה ומאמת אותו מול Apple באמצעות מזהי החבילה והצוות שהוגדרו מראש. אם הוא תקין, הפונקציה מחזירה ארטיפקט אימות (attestation) שאפשר להחליף מאוחר יותר ב- AppCheckToken באמצעות apps.exchangeAppAttestAssertion .

מטעמי נוחות וביצועים, אובייקט התגובה של השיטה הזו יכיל גם AppCheckToken (אם האימות בוצע בהצלחה).

בקשת HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation

בכתובת ה-URL נעשה שימוש בתחביר של המרת קידוד ל-gRPC .

פרמטרים של נתיב

פרמטרים
app

string

חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט:

projects/{project_number}/apps/{app_id}

במידת הצורך, אפשר להחליף את הרכיב project_number במזהה הפרויקט של הפרויקט ב-Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google.

לחלופין, אם מתבצעת קריאה לשיטה הזו עבור לקוח OAuth המוגן על ידי בדיקת אפליקציות, השדה הזה יכול להיות גם בפורמט:

oauthClients/{oauth_client_id}

אתם יכולים לראות במסוף Google Cloud את מזהה הלקוח ב-OAuth של לקוחות OAuth. הערה: בשלב זה יש תמיכה רק בלקוחות OAuth ל-iOS, והאפליקציה צריכה להיות מקושרת לאפליקציות Firebase מתאימות ב-iOS. אפשר לקרוא מידע נוסף במסמכי התיעוד .

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג JSON
{
  "attestationStatement": string,
  "challenge": string,
  "keyId": string,
  "limitedUse": boolean
}
שדות
attestationStatement

string ( bytes format)

חובה. הצהרת האימות של האפליקציה שהוחזרה על ידי ה-App Attest API בצד הלקוח. זהו אובייקט CBOR בקידוד base64url בתגובת JSON.

מחרוזת בקידוד base64.

challenge

string ( bytes format)

חובה. אתגר חד-פעמי שהוחזר מיד לפני קריאה אל apps.generateAppAttestChallenge .

מחרוזת בקידוד base64.

keyId

string ( bytes format)

חובה. מזהה המפתח שנוצר על ידי App Attest עבור אפליקציית הלקוח.

מחרוזת בקידוד base64.

limitedUse

boolean

מציינת אם האימות הזה מיועד לשימוש בהקשר של שימוש מוגבל ( true ) או מבוסס סשן ( false ). כדי להפעיל את האימות הזה עם התכונה הגנת הפעלה מחדש צריך להגדיר אותה לערך true . ערך ברירת המחדל הוא false .

גוף התשובה

אם הפעולה בוצעה ללא שגיאות, גוף התגובה מכיל מופע של ExchangeAppAttestAttestationResponse .