Принимает аттестацию App Attest CBOR и проверяет ее в Apple, используя предварительно настроенную команду и идентификаторы пакета. Если оно действительно, возвращает артефакт аттестации, который позже можно обменять на AppCheckToken
с помощью apps.exchangeAppAttestAssertion
.
Для удобства и производительности объект ответа этого метода также будет содержать AppCheckToken
(если проверка прошла успешно).
HTTP-запрос
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation
URL-адрес использует синтаксис транскодирования gRPC .
Параметры пути
Параметры | |
---|---|
app | Необходимый. Относительное имя ресурса приложения iOS в формате:
При необходимости элемент Альтернативно, если этот метод вызывается для клиента OAuth, защищенного проверкой приложений, это поле также может иметь следующий формат:
Вы можете просмотреть идентификатор клиента OAuth для своих клиентов OAuth в консоли Google Cloud. Обратите внимание, что в настоящее время поддерживаются только клиенты iOS OAuth, и они должны быть связаны с соответствующими приложениями iOS Firebase. Пожалуйста, обратитесь к документации для получения дополнительной информации. |
Тело запроса
Тело запроса содержит данные следующей структуры:
JSON-представление |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Поля | |
---|---|
attestationStatement | Необходимый. Оператор App Attest, возвращаемый клиентским API App Attest. Это объект CBOR в кодировке Base64url в ответе JSON. Строка в кодировке Base64. |
challenge | Необходимый. Одноразовый вызов, возвращаемый непосредственным предыдущим вызовом Строка в кодировке Base64. |
keyId | Необходимый. Идентификатор ключа, созданный App Attest для клиентского приложения. Строка в кодировке Base64. |
limitedUse | Указывает, предназначено ли это подтверждение для использования в контексте ограниченного использования ( |
Тело ответа
В случае успеха тело ответа содержит экземпляр ExchangeAppAttestAttestationResponse
.