Akceptuje atest CBOR w usłudze App Attest i weryfikuje je w Apple przy użyciu wstępnie skonfigurowanych identyfikatorów zespołów i pakietów. Jeśli jest prawidłowy, zwraca artefakt atestu, który można później wymienić na
AppCheckToken
przy użyciu
apps.exchangeAppAttestAssertion
.
Ze względu na wygodę i wydajność obiekt odpowiedzi tej metody będzie też zawierał obiekt
AppCheckToken
(jeśli weryfikacja się powiedzie).
Żądanie HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation
Adres URL używa składni transkodowania gRPC .
Parametry ścieżki
Parametry | |
---|---|
app
|
To pole jest wymagane. Względna nazwa zasobu aplikacji na iOS w formacie:
W razie potrzeby element Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, to pole może też mieć format:
Identyfikatory klienta OAuth dla klientów OAuth możesz wyświetlić w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS. Muszą one być połączone z odpowiednimi aplikacjami Firebase na iOS. Więcej informacji znajdziesz w dokumentacji . |
Treść żądania
Treść żądania zawiera dane o następującej strukturze:
Zapis JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Pola | |
---|---|
attestationStatement
|
To pole jest wymagane. Instrukcja App Attest zwrócona przez interfejs App Attest API po stronie klienta. To jest obiekt CBOR zakodowany w base64url w odpowiedzi JSON. Ciąg zakodowany w standardzie base64. |
challenge
|
To pole jest wymagane. Jednorazowe wyzwanie zwrócone przez wywołanie bezpośrednio poprzedzające: Ciąg zakodowany w standardzie base64. |
keyId
|
To pole jest wymagane. Identyfikator klucza dla aplikacji klienckiej wygenerowany przez App Attest. Ciąg zakodowany w standardzie base64. |
limitedUse
|
Określa, czy ten atest jest do użytku w kontekście ograniczonego użycia ( |
Treść odpowiedzi
Jeśli operacja się uda, treść odpowiedzi będzie zawierała instancję
ExchangeAppAttestAttestationResponse
.