Akceptuje atest CBOR App Attest i weryfikuje go w Apple przy użyciu wstępnie skonfigurowanych identyfikatorów zespołów i pakietów. Jeśli jest prawidłowy, zwraca artefakt atestu, który można później wymienić na
AppCheckToken
za pomocą
apps.exchangeAppAttestAssertion
,
Dla wygody i wydajności obiekt odpowiedzi tej metody będzie też zawierał
AppCheckToken
(jeśli weryfikacja się powiedzie).
Żądanie HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation
Adres URL używa Transkodowanie gRPC . składni.
Parametry ścieżki
Parametry | |
---|---|
app
|
Wymagane. Względna nazwa zasobu aplikacji na iOS, w formacie:
W razie potrzeby
Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, pole to może też mieć format:
Identyfikatory klientów OAuth możesz wyświetlać w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS, które muszą być połączone z odpowiednimi aplikacjami Firebase na iOS. Zobacz dokumentacja . . |
Treść żądania
Treść żądania zawiera dane o następującej strukturze:
Zapis JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Pola | |
---|---|
attestationStatement
|
Wymagane. Instrukcja App Attest zwrócona przez interfejs App Attest API po stronie klienta. Jest to obiekt CBOR zakodowany w base64url w odpowiedzi JSON. Ciąg zakodowany w formacie base64. |
challenge
|
Wymagane. Jednorazowe wyzwanie zwrócone przez bezpośrednie połączenie do
Ciąg zakodowany w formacie base64. |
keyId
|
Wymagane. Identyfikator klucza dla aplikacji klienckiej wygenerowany przez App Attest. Ciąg zakodowany w formacie base64. |
limitedUse
|
Określa, czy ten atest jest używany w
ograniczone użycie
.
(
|
Treść odpowiedzi
Jeśli operacja się uda, treść odpowiedzi będzie zawierała instancję
ExchangeAppAttestAttestationResponse
,