Chấp nhận chứng thực CBOR của CBOR khi chứng thực ứng dụng, đồng thời xác minh với Apple bằng cách sử dụng mã nhóm và mã gói đã thiết lập sẵn của bạn. Nếu hợp lệ, hệ thống sẽ trả về một cấu phần phần mềm chứng thực mà sau này người dùng có thể đổi lấy
AppCheckToken
đang sử dụng
apps.exchangeAppAttestAssertion
của Google.
Để thuận tiện và để đạt được hiệu suất cao, đối tượng phản hồi của phương thức này cũng sẽ chứa một
AppCheckToken
(nếu xác minh thành công).
yêu cầu HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation
URL sử dụng Chuyển mã gRPC của bạn.
Tham số đường dẫn
Thông số | |
---|---|
app
|
Bắt buộc. Tên tài nguyên tương đối của ứng dụng iOS, ở định dạng:
Nếu cần,
Ngoài ra, nếu phương thức này đang được gọi cho một ứng dụng OAuth được bảo vệ bằng tính năng Kiểm tra ứng dụng, thì trường này cũng có thể ở định dạng:
Bạn có thể xem mã ứng dụng khách OAuth cho các ứng dụng OAuth trong bảng điều khiển Google Cloud. Xin lưu ý rằng tại thời điểm này, chỉ các ứng dụng OAuth dành cho iOS mới được hỗ trợ và bạn phải liên kết các ứng dụng này với ứng dụng Firebase trên iOS tương ứng. Vui lòng xem tài liệu này để biết thêm thông tin. |
Nội dung yêu cầu
Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:
Biểu diễn dưới dạng JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Trường | |
---|---|
attestationStatement
|
Bắt buộc. Câu lệnh Chứng thực ứng dụng do API Kiểm thử ứng dụng phía máy khách trả về. Đây là đối tượng CBOR được mã hoá base64url trong phản hồi JSON. Chuỗi được mã hoá base64. |
challenge
|
Bắt buộc. Thử thách một lần được cuộc gọi ngay trước đó trả về tới
Chuỗi được mã hoá base64. |
keyId
|
Bắt buộc. Mã khoá do tính năng Xác thực ứng dụng tạo cho ứng dụng khách. Chuỗi được mã hoá base64. |
limitedUse
|
Chỉ định xem chứng thực này có dùng trong một
sử dụng có giới hạn
(
|
Nội dung phản hồi
Nếu thành công, nội dung phản hồi sẽ chứa một phiên bản của
ExchangeAppAttestAttestationResponse
của Google.