Method: projects.apps.exchangeAppAttestAttestation

App Attest CBOR 증명을 수락하고 사전 구성된 팀 및 번들 ID를 사용하여 Apple에서 이를 확인합니다. 유효하면 나중에 apps.exchangeAppAttestAssertion 를 사용하여 AppCheckToken 로 교환할 수 있는 증명 아티팩트를 반환합니다.

편의성과 성능을 위해 이 메서드의 응답 객체에는 AppCheckToken (확인에 성공한 경우)도 포함됩니다.

HTTP 요청

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation

URL은 gRPC 트랜스코딩 구문을 사용합니다.

경로 매개변수

매개변수
app

string

필수 항목입니다. iOS 앱의 상대적인 리소스 이름으로서 형식은 다음과 같습니다. 

projects/{project_number}/apps/{app_id}

필요한 경우 project_number 요소를 Firebase 프로젝트의 프로젝트 ID로 바꿀 수 있습니다. Google의 AIP 2510 표준에서 프로젝트 식별자 사용에 대해 자세히 알아보세요.

또는 앱 체크로 보호되는 OAuth 클라이언트에 대해 이 메서드가 호출되는 경우 이 필드의 형식은 다음과 같을 수도 있습니다. 

oauthClients/{oauth_client_id}

Google Cloud 콘솔에서 OAuth 클라이언트의 OAuth 클라이언트 ID를 볼 수 있습니다. 현재는 iOS OAuth 클라이언트만 지원되며 해당 iOS Firebase 앱에 연결해야 합니다. 자세한 내용은 문서 를 참조하세요.

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현 
{
  "attestationStatement": string,
  "challenge": string,
  "keyId": string,
  "limitedUse": boolean
}
입력란
attestationStatement

string ( bytes format)

필수 항목입니다. 클라이언트 측 App Attest API에서 반환한 App Attest 문 JSON 응답의 base64url로 인코딩된 CBOR 객체입니다.

base64 인코딩 문자열입니다.

challenge

string ( bytes format)

필수 항목입니다. apps.generateAppAttestChallenge 호출 직전에서 반환된 일회성 챌린지입니다.

base64 인코딩 문자열입니다.

keyId

string ( bytes format)

필수 항목입니다. 클라이언트 앱용 App Attest에서 생성한 키 ID입니다.

base64 인코딩 문자열입니다.

limitedUse

boolean

이 증명을 제한된 사용( true ) 컨텍스트에서 사용할지 또는 세션 기반( false ) 컨텍스트에서 사용할지 지정합니다. 이 증명을 재생 보호 기능과 함께 사용하려면 true 로 설정하세요. 기본값은 false 입니다.

응답 본문

요청이 성공하면 응답 본문에 ExchangeAppAttestAttestationResponse 인스턴스가 포함됩니다.