Method: projects.apps.exchangeAppAttestAssertion

Aceita uma declaração do App Attest e um artefato recebido anteriormente de apps.exchangeAppAttestAttestation e verifica se eles estão com a Apple. Se válido, retorna um AppCheckToken .

Solicitação HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAssertion

O URL usa a sintaxe de transcodificação gRPC .

Parâmetros de caminho

Parâmetros
app

string

Obrigatório. O nome de recurso relativo do app iOS, no formato: 

projects/{project_number}/apps/{app_id}

Se necessário, o elemento project_number pode ser substituído pelo ID do projeto do Firebase. Saiba mais sobre como usar identificadores de projeto no padrão AIP 2510 do Google.

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON 
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
Campos
artifact

string ( bytes format)

Obrigatório. O artefato retornado por uma chamada anterior para apps.exchangeAppAttestAttestation .

Uma string codificada em base64.

assertion

string ( bytes format)

Obrigatório. A declaração codificada em CBOR retornada pela API App Attest do lado do cliente.

Uma string codificada em base64.

challenge

string ( bytes format)

Obrigatório. Um desafio único retornado por uma chamada imediatamente anterior para apps.generateAppAttestChallenge .

Uma string codificada em base64.

limitedUse

boolean

Especifica se esse atestado deve ser usado em um contexto de uso limitado ( true ) ou baseado em sessão ( false ). Para permitir que esse atestado seja usado com o recurso de proteção contra repetição , defina-o como true . O valor padrão é false .

Corpo da resposta

Se a solicitação for bem-sucedida, o corpo da resposta incluirá uma instância de AppCheckToken .