Method: projects.apps.exchangeAppAttestAttestation

Akceptuje atest CBOR App Attest i weryfikuje go w Apple przy użyciu wstępnie skonfigurowanych identyfikatorów zespołów i pakietów. Jeśli jest prawidłowy, zwraca artefakt atestu, który można później wymienić na AppCheckToken za pomocą apps.exchangeAppAttestAssertion ,

Dla wygody i wydajności obiekt odpowiedzi tej metody będzie też zawierał AppCheckToken (jeśli weryfikacja się powiedzie).

Żądanie HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation

Adres URL używa Transkodowanie gRPC . składni.

Parametry ścieżki

Parametry
app

string

Wymagane. Względna nazwa zasobu aplikacji na iOS, w formacie:

projects/{project_number}/apps/{app_id}

W razie potrzeby project_number element można zastąpić identyfikatorem projektu Firebase. Więcej informacji o korzystaniu z identyfikatorów projektów znajdziesz na stronie AIP 2510 . standardowy.

Jeśli ta metoda jest wywoływana dla klienta OAuth chronionego przez Sprawdzanie aplikacji, pole to może też mieć format:

oauthClients/{oauth_client_id}

Identyfikatory klientów OAuth możesz wyświetlać w konsoli Google Cloud. Obecnie obsługiwane są tylko klienty OAuth na iOS, które muszą być połączone z odpowiednimi aplikacjami Firebase na iOS. Zobacz dokumentacja . .

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{
  "attestationStatement": string,
  "challenge": string,
  "keyId": string,
  "limitedUse": boolean
}
Pola
attestationStatement

string ( bytes format)

Wymagane. Instrukcja App Attest zwrócona przez interfejs App Attest API po stronie klienta. Jest to obiekt CBOR zakodowany w base64url w odpowiedzi JSON.

Ciąg zakodowany w formacie base64.

challenge

string ( bytes format)

Wymagane. Jednorazowe wyzwanie zwrócone przez bezpośrednie połączenie do apps.generateAppAttestChallenge ,

Ciąg zakodowany w formacie base64.

keyId

string ( bytes format)

Wymagane. Identyfikator klucza dla aplikacji klienckiej wygenerowany przez App Attest.

Ciąg zakodowany w formacie base64.

limitedUse

boolean

Określa, czy ten atest jest używany w ograniczone użycie . ( true ) lub na podstawie sesji . ( false ). Aby włączyć ten atest używany z ochrona przed ponownym odtwarzaniem . funkcji, ustaw tę wartość na true , Wartość domyślna to false ,

Treść odpowiedzi

Jeśli operacja się uda, treść odpowiedzi będzie zawierała instancję ExchangeAppAttestAttestationResponse ,