Method: projects.apps.exchangeAppAttestAttestation

Aceita um atestado CBOR do App Attest e o verifica com a Apple usando sua equipe pré-configurada e IDs de pacotes. Se válido, retorna um artefato de atestado que pode ser trocado posteriormente por um AppCheckToken usando apps.exchangeAppAttestAssertion ,

Para conveniência e desempenho, o objeto de resposta desse método também conterá uma AppCheckToken (se a verificação for concluída).

Solicitação HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation

O URL usa Transcodificação de gRPC .

Parâmetros de caminho

Parâmetros
app

string

Obrigatório. O nome do recurso relativo do app iOS, no formato:

projects/{project_number}/apps/{app_id}

Se necessário, os project_number pode ser substituído pelo ID do projeto do Firebase. Saiba mais sobre o uso de identificadores de projetos na AIP 2510 padrão.

Como alternativa, se esse método estiver sendo chamado para um cliente OAuth protegido pelo App Check, esse campo também poderá estar no formato:

oauthClients/{oauth_client_id}

É possível consultar o ID do cliente OAuth dos seus clientes OAuth no console do Google Cloud. No momento, apenas clientes OAuth para iOS são compatíveis e precisam estar vinculados aos apps iOS do Firebase correspondentes. Consulte a documentação para mais informações.

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON
{
  "attestationStatement": string,
  "challenge": string,
  "keyId": string,
  "limitedUse": boolean
}
Campos
attestationStatement

string ( bytes format)

Obrigatório. A instrução do App Attest retornada pela API App Attest do lado do cliente. Esse é um objeto CBOR codificado em base64url na resposta JSON.

Uma string codificada em base64.

challenge

string ( bytes format)

Obrigatório. Um desafio único retornado por uma chamada imediatamente anterior para apps.generateAppAttestChallenge ,

Uma string codificada em base64.

keyId

string ( bytes format)

Obrigatório. O ID da chave gerado pelo App Attest para o app cliente.

Uma string codificada em base64.

limitedUse

boolean

Especifica se este atestado deve ser usado em uma uso limitado ( true ) ou com base na sessão ( false ). Para permitir que esse atestado seja usado com o proteção contra repetição defina-o como true , O valor padrão é false ,

Corpo da resposta

Se bem-sucedido, o corpo da resposta conterá uma instância de ExchangeAppAttestAttestationResponse ,