सीबीओआर को प्रमाणित करने के लिए, ऐप्लिकेशन को प्रमाणित किया जाता है. साथ ही, Apple के साथ पहले से कॉन्फ़िगर की गई टीम और बंडल आईडी का इस्तेमाल करके, इसकी पुष्टि की जाती है. अगर मान्य है, तो पुष्टि करने वाला ऐसा आर्टफ़ैक्ट दिखाता है जिसे बाद में,
apps.exchangeAppAttestAssertion
का इस्तेमाल करके
AppCheckToken
से बदला जा सकता है.
सुविधा और परफ़ॉर्मेंस के लिए, इस तरीके के रिस्पॉन्स ऑब्जेक्ट में एक
AppCheckToken
भी होगा (अगर पुष्टि हो जाती है).
एचटीटीपी अनुरोध
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation
यह यूआरएल gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल करता है.
पाथ के पैरामीटर
पैरामीटर | |
---|---|
app
|
ज़रूरी है. iOS ऐप्लिकेशन के रिसॉर्स का नाम, फ़ॉर्मैट में:
ज़रूरत पड़ने पर, |
अनुरोध का मुख्य भाग
अनुरोध के मुख्य हिस्से में, इस तरह का डेटा शामिल होता है:
जेएसओएन के काेड में दिखाना |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
फ़ील्ड | |
---|---|
attestationStatement
|
ज़रूरी है. क्लाइंट-साइड App Attest API से मिला ऐप्लिकेशन प्रमाणित करने का स्टेटमेंट. यह JSON के रिस्पॉन्स में, base64url कोड में बदला गया CBOR ऑब्जेक्ट है. base64 कोड में बदली गई स्ट्रिंग. |
challenge
|
ज़रूरी है. base64 कोड में बदली गई स्ट्रिंग. |
keyId
|
ज़रूरी है. कुंजी का आईडी, ऐप्लिकेशन को प्रमाणित करने से, क्लाइंट ऐप्लिकेशन के लिए जनरेट होता है. base64 कोड में बदली गई स्ट्रिंग. |
limitedUse
|
इससे पता चलता है कि इस प्रमाणित करने का इस्तेमाल
सीमित इस्तेमाल
(
|
जवाब का मुख्य भाग
apps.exchangeAppAttestAttestation
तरीके के लिए रिस्पॉन्स मैसेज.
अगर एपीआई सही से जुड़ जाता है, ताे जवाब के मुख्य भाग में नीचे दिए गए स्ट्रक्चर शामिल होता है.
जेएसओएन के काेड में दिखाना |
---|
{
"artifact": string,
"appCheckToken": {
object (
|
फ़ील्ड | |
---|---|
artifact
|
एक आर्टफ़ैक्ट जिसका इस्तेमाल, आने वाले समय में base64 कोड में बदली गई स्ट्रिंग. |
appCheckToken
|
ऐप्लिकेशन की जांच करने वाले टोकन को इनकैप्सुलेट करता है. |