Menerima pengesahan CBOR App Attest dan memverifikasinya dengan Apple menggunakan ID paket dan tim yang telah dikonfigurasi sebelumnya. Jika valid, menampilkan artefak pengesahan yang nantinya dapat ditukar dengan
AppCheckToken
menggunakan
apps.exchangeAppAttestAssertion
.
Untuk kemudahan dan performa, objek respons metode ini juga akan berisi
AppCheckToken
(jika verifikasi berhasil).
Permintaan HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation
URL ini menggunakan sintaksis gRPC Transcoding .
Parameter jalur
Parameter | |
---|---|
app
|
Wajib. Nama resource relatif aplikasi iOS, dalam format:
Jika perlu, elemen |
Isi permintaan
Isi permintaan memuat data dengan struktur berikut:
Representasi JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Kolom | |
---|---|
attestationStatement
|
Wajib. Pernyataan App Attest yang ditampilkan oleh App Attest API sisi klien. Ini adalah objek CBOR berenkode base64url dalam respons JSON. String berenkode base64. |
challenge
|
Wajib. Tantangan satu kali yang ditampilkan oleh panggilan sebelumnya ke
String berenkode base64. |
keyId
|
Wajib. ID kunci yang dibuat oleh App Attest untuk aplikasi klien. String berenkode base64. |
limitedUse
|
Menentukan apakah pengesahan ini akan digunakan dalam konteks
penggunaan terbatas
(
|
Isi respons
Pesan respons untuk metode
apps.exchangeAppAttestAttestation
.
Jika berhasil, isi respons memuat data dengan struktur berikut:
Representasi JSON |
---|
{
"artifact": string,
"appCheckToken": {
object (
|
Kolom | |
---|---|
artifact
|
Artefak yang dapat digunakan dalam panggilan mendatang ke
String berenkode base64. |
appCheckToken
|
Mengenkapsulasi token App Check. |