Aceita um atestado CBOR do App Attest e o verifica com a Apple usando sua equipe pré-configurada e IDs de pacotes. Se válido, retorna um artefato de atestado que pode ser trocado posteriormente por um
AppCheckToken
usando
apps.exchangeAppAttestAssertion
,
Para conveniência e desempenho, o objeto de resposta desse método também conterá uma
AppCheckToken
(se a verificação for concluída).
Solicitação HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation
O URL usa Transcodificação de gRPC .
Parâmetros de caminho
Parâmetros | |
---|---|
app
|
Obrigatório. O nome do recurso relativo do app iOS, no formato:
Se necessário, os
Como alternativa, se esse método estiver sendo chamado para um cliente OAuth protegido pelo App Check, esse campo também poderá estar no formato:
É possível consultar o ID do cliente OAuth dos seus clientes OAuth no console do Google Cloud. No momento, apenas clientes OAuth para iOS são compatíveis e precisam estar vinculados aos apps iOS do Firebase correspondentes. Consulte a documentação para mais informações. |
Corpo da solicitação
O corpo da solicitação contém dados com a seguinte estrutura:
Representação JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Campos | |
---|---|
attestationStatement
|
Obrigatório. A instrução do App Attest retornada pela API App Attest do lado do cliente. Esse é um objeto CBOR codificado em base64url na resposta JSON. Uma string codificada em base64. |
challenge
|
Obrigatório. Um desafio único retornado por uma chamada imediatamente anterior para
Uma string codificada em base64. |
keyId
|
Obrigatório. O ID da chave gerado pelo App Attest para o app cliente. Uma string codificada em base64. |
limitedUse
|
Especifica se este atestado deve ser usado em uma
uso limitado
(
|
Corpo da resposta
Se bem-sucedido, o corpo da resposta conterá uma instância de
ExchangeAppAttestAttestationResponse
,