Cette page a été traduite par l'API Cloud Translation.

Method: projects.apps.exchangeAppAttestAttestation

Accepte une attestation CBOR App Attest et la vérifie auprès d'Apple à l'aide de votre ID d'équipe et de bundle préconfiguré. S'il est valide, il renvoie un artefact d'attestation qui peut être échangé ultérieurement contre un AppCheckToken à l'aide de apps.exchangeAppAttestAssertion.

Pour plus de commodité et de performances, l'objet de réponse de cette méthode contiendra également un AppCheckToken (si la validation aboutit).

Requête HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation

L'URL utilise la syntaxe de transcodage gRPC .

Paramètres du chemin d'accès

Paramètres

Paramètres
`app`	`string` Obligatoire. Nom de ressource relatif de l'application iOS, au format suivant: `projects/{project_number}/apps/{app_id}` Si nécessaire, l'élément `project_number` peut être remplacé par l'ID du projet Firebase. Pour en savoir plus sur l'utilisation des identifiants de projet, consultez la norme AIP 2510 de Google.

app

string

Obligatoire. Nom de ressource relatif de l'application iOS, au format suivant:

projects/{project_number}/apps/{app_id}

Si nécessaire, l'élément project_number peut être remplacé par l'ID du projet Firebase. Pour en savoir plus sur l'utilisation des identifiants de projet, consultez la norme AIP 2510 de Google.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

Champs
`attestationStatement`	`string ( bytes format)` Obligatoire. Instruction App Attest renvoyée par l'API App Attest côté client. Il s'agit d'un objet CBOR encodé en base64url dans la réponse JSON. Chaîne encodée en base64.
`challenge`	`string ( bytes format)` Obligatoire. Question d'authentification ponctuelle renvoyée par un appel précédent à `apps.generateAppAttestChallenge`. Chaîne encodée en base64.
`keyId`	`string ( bytes format)` Obligatoire. ID de clé généré par App Attest pour l'application cliente. Chaîne encodée en base64.
`limitedUse`	`boolean` Indique si cette attestation est destinée à être utilisée dans un contexte d'utilisation limitée (`true`) ou basé sur une session (`false`). Pour pouvoir utiliser cette attestation avec la fonctionnalité de protection contre la relecture , définissez ce paramètre sur `true`. La valeur par défaut est `false`.

Corps de la réponse

Message de réponse pour la méthode apps.exchangeAppAttestAttestation.

Si la requête aboutit, le corps de la réponse contient des données qui ont la structure suivante :

Représentation JSON
{ "artifact": string, "appCheckToken": { object (`AppCheckToken`) } }

Champs

Champs
`artifact`	`string ( bytes format)` Artefact qui peut être utilisé dans les futurs appels à `apps.exchangeAppAttestAssertion`. Chaîne encodée en base64.
`appCheckToken`	`object ( AppCheckToken )` Encapsule un jeton App Check.


            artifact

string ( bytes format)

Artefact qui peut être utilisé dans les futurs appels à apps.exchangeAppAttestAssertion.

Chaîne encodée en base64.


            appCheckToken

object ( AppCheckToken )

Encapsule un jeton App Check.