Method: projects.apps.exchangeAppAttestAttestation

Menerima pengesahan CBOR App Attest dan memverifikasinya dengan Apple menggunakan ID paket dan tim yang telah dikonfigurasi sebelumnya. Jika valid, menampilkan artefak pengesahan yang nantinya dapat ditukarkan dengan artefak AppCheckToken menggunakan apps.exchangeAppAttestAssertion kami.

Untuk kemudahan dan performa, objek respons metode ini juga akan berisi AppCheckToken (jika verifikasi berhasil).

Permintaan HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation

URL menggunakan Transcoding gRPC sintaksis.

Parameter jalur

Parameter
app

string

Wajib diisi. Nama resource relatif aplikasi iOS, dalam format:

projects/{project_number}/apps/{app_id}

Jika perlu, project_number dapat diganti dengan project ID dari project Firebase. Pelajari lebih lanjut cara menggunakan ID project di 2510 AIP standar.

Atau, jika metode ini dipanggil untuk klien OAuth yang dilindungi oleh App Check, kolom ini juga dapat dalam format:

oauthClients/{oauth_client_id}

Anda dapat melihat client ID OAuth untuk klien OAuth Anda di Konsol Google Cloud. Perhatikan bahwa hanya klien OAuth iOS yang didukung untuk saat ini, dan klien tersebut harus ditautkan ke aplikasi Firebase iOS yang sesuai. Harap lihat dokumentasi untuk informasi selengkapnya.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{
  "attestationStatement": string,
  "challenge": string,
  "keyId": string,
  "limitedUse": boolean
}
Kolom
attestationStatement

string ( bytes format)

Wajib diisi. Pernyataan App Attest yang ditampilkan oleh App Attest API sisi klien. Ini adalah objek CBOR yang dienkode base64url dalam respons JSON.

String berenkode base64.

challenge

string ( bytes format)

Wajib diisi. Tantangan satu kali yang dimunculkan melalui panggilan tepat sebelumnya ke apps.generateAppAttestChallenge kami.

String berenkode base64.

keyId

string ( bytes format)

Wajib diisi. ID kunci yang dibuat oleh App Attest untuk aplikasi klien.

String berenkode base64.

limitedUse

boolean

Menentukan apakah pengesahan ini digunakan dalam penggunaan terbatas ( true ) atau berbasis sesi ( false ). Untuk memungkinkan pengesahan ini digunakan dengan perlindungan replay , setel ke true kami. Nilai defaultnya adalah false kami.

Isi respons

Jika berhasil, isi respons berisi instance ExchangeAppAttestAttestationResponse kami.