Acepta una certificación CBOR de App Attest y la verifica con Apple mediante los IDs del paquete y del equipo preconfigurados. Si es válido, muestra un artefacto de certificación que luego se puede intercambiar por un
AppCheckToken
mediante
apps.exchangeAppAttestAssertion
.
Por conveniencia y rendimiento, el objeto de respuesta de este método también contendrá un
AppCheckToken
(si la verificación se realiza correctamente).
Solicitud HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation
La URL usa la sintaxis de la transcodificación de gRPC .
Parámetros de ruta de acceso
| Parámetros | |
|---|---|
app
|
Obligatorio. El nombre del recurso relativo de la app para iOS, en el formato:
Si es necesario, el elemento |
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
| Representación JSON |
|---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
| Campos | |
|---|---|
attestationStatement
|
Obligatorio. La declaración de App Attest que muestra la API de App Attest del cliente. Este es un objeto CBOR codificado en base64url en la respuesta JSON. String codificada en base64. |
challenge
|
Obligatorio. Un desafío único que se muestra en una llamada inmediatamente anterior a String codificada en base64. |
keyId
|
Obligatorio. El ID de clave que genera App Attest para la app cliente. String codificada en base64. |
limitedUse
|
Especifica si esta certificación es para uso en un contexto de
uso limitado
(
|
Cuerpo de la respuesta
Mensaje de respuesta para el método
apps.exchangeAppAttestAttestation
.
Si se ejecuta correctamente, el cuerpo de la respuesta contendrá datos con la siguiente estructura:
| Representación JSON |
|---|
{
"artifact": string,
"appCheckToken": {
object (
|
| Campos | |
|---|---|
artifact
|
Un artefacto que se pueda usar en llamadas futuras a String codificada en base64. |
appCheckToken
|
Encapsula un token de la Verificación de aplicaciones. |