Method: projects.apps.exchangeAppAttestAssertion

Accetta un'asserzione App Attest e un artefatto precedentemente ottenuto da apps.exchangeAppAttestAttestation e li verifica con Apple. Se valido, restituisce un AppCheckToken .

Richiesta HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

L'URL utilizza la sintassi di transcodifica gRPC .

Parametri del percorso

Parametri
app

string

obbligatorio. Il nome della risorsa relativa dell'app per iOS nel formato: 

projects/{project_number}/apps/{app_id}

Se necessario, l'elemento project_number può essere sostituito con l'ID del progetto Firebase. Scopri di più sull'utilizzo degli identificatori di progetto nello standard AIP 2510 di Google.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON 
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
Campi
artifact

string ( bytes format)

obbligatorio. L'artefatto restituito da una chiamata precedente a apps.exchangeAppAttestAttestation .

Una stringa con codifica Base64.

assertion

string ( bytes format)

obbligatorio. L'asserzione con codifica CBOR restituita dall'API App Attest lato client.

Una stringa con codifica Base64.

challenge

string ( bytes format)

obbligatorio. Una sfida una tantum restituita da una chiamata immediatamente precedente a apps.generateAppAttestChallenge .

Una stringa con codifica Base64.

limitedUse

boolean

Specifica se questa attestazione è da utilizzare in un contesto a uso limitato ( true ) o basato su sessione ( false ). Per consentire l'utilizzo di questa attestazione con la funzionalità di protezione dalla riproduzione , imposta questo valore su true . Il valore predefinito è false .

Corpo della risposta

In caso di esito positivo, il corpo della risposta contiene un'istanza di AppCheckToken .