Chấp nhận chứng thực App Attest CBOR và xác minh chứng thực đó với Apple bằng mã nhóm và mã nhận dạng gói được thiết lập sẵn. Nếu hợp lệ, hãy trả về một cấu phần phần mềm chứng thực mà sau đó có thể được trao đổi với một
AppCheckToken
bằng
apps.exchangeAppAttestAssertion
.
Để thuận tiện và tăng hiệu suất, đối tượng phản hồi của phương thức này cũng sẽ chứa
AppCheckToken
(nếu xác minh thành công).
Yêu cầu HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation
URL sử dụng cú pháp Chuyển mã gRPC .
Tham số đường dẫn
Tham số | |
---|---|
app
|
Bắt buộc. Tên tài nguyên tương đối của ứng dụng iOS, ở định dạng:
Nếu cần, bạn có thể thay thế phần tử Ngoài ra, nếu phương thức này đang được gọi cho một ứng dụng OAuth được bảo vệ bằng tính năng Kiểm tra ứng dụng, thì trường này cũng có thể ở định dạng:
Bạn có thể xem mã ứng dụng khách OAuth cho các ứng dụng OAuth trong bảng điều khiển Google Cloud. Lưu ý rằng hiện chỉ các ứng dụng OAuth dành cho iOS mới được hỗ trợ và các ứng dụng này phải được liên kết với các ứng dụng Firebase tương ứng dành cho iOS. Vui lòng xem tài liệu để biết thêm thông tin. |
Nội dung yêu cầu
Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:
Biểu diễn dưới dạng JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Trường | |
---|---|
attestationStatement
|
Bắt buộc. Câu lệnh Chứng thực ứng dụng do API Chứng nhận ứng dụng phía máy khách trả về. Đây là đối tượng CBOR được mã hoá base64url trong phản hồi JSON. Một chuỗi được mã hoá base64. |
challenge
|
Bắt buộc. Thử thách một lần được lệnh gọi ngay trước đó trả về đến Một chuỗi được mã hoá base64. |
keyId
|
Bắt buộc. Mã khoá do App Attest tạo cho ứng dụng khách. Một chuỗi được mã hoá base64. |
limitedUse
|
Chỉ định xem chứng thực này sẽ được sử dụng trong ngữ cảnh
được sử dụng có giới hạn
(
|
Nội dung phản hồi
Nếu thành công, nội dung phản hồi sẽ chứa một thực thể của
ExchangeAppAttestAttestationResponse
.