App Attest CBOR onayını kabul eder ve önceden yapılandırılmış ekibinizi ve paket kimliklerinizi kullanarak bunu Apple ile doğrular. Geçerliyse daha sonra
apps.exchangeAppAttestAssertion
kullanılarak
AppCheckToken
ile değiştirilebilecek bir onay yapısı döndürür.
Kolaylık ve performans için bu yöntemin yanıt nesnesi, bir
AppCheckToken
de içerir (doğrulama başarılı olursa).
HTTP isteği
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation
URL, gRPC Kod Dönüştürme söz dizimini kullanır.
Yol parametreleri
Parametreler | |
---|---|
app
|
Zorunlu. iOS uygulamasının şu biçimdeki göreli kaynak adı:
Gerekirse Alternatif olarak, bu yöntem Uygulama Kontrolü tarafından korunan bir OAuth istemcisi için çağrılıyorsa, bu alan şu biçimde de olabilir:
OAuth istemcilerinizin OAuth istemci kimliğini Google Cloud konsolunda görebilirsiniz. Şu anda yalnızca iOS OAuth istemcilerinin desteklendiğini ve bu istemcilerin ilgili iOS Firebase uygulamalarına bağlı olması gerektiğini unutmayın. Daha fazla bilgi için lütfen belgelere göz atın. |
İstek içeriği
İsteğin gövdesi, aşağıdaki yapıya sahip veriler içerir:
JSON gösterimi |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Alanlar | |
---|---|
attestationStatement
|
Zorunlu. İstemci tarafı App Attest API tarafından döndürülen App Attest ifadesi. Bu, JSON yanıtındaki base64url kodlamalı bir CBOR nesnesidir. Base64 kodlu bir dize. |
challenge
|
Zorunlu. Hemen önce Base64 kodlu bir dize. |
keyId
|
Zorunlu. İstemci uygulaması için App Attest tarafından oluşturulan anahtar kimliği. Base64 kodlu bir dize. |
limitedUse
|
Bu onayın sınırlı kullanım ( |
Yanıt gövdesi
Başarılı olursa yanıt gövdesi,
ExchangeAppAttestAttestationResponse
öğesinin bir örneğini içerir.