Aceita um atestado App Attest CBOR e o verifica com a Apple usando sua equipe pré-configurada e IDs de pacote. Se válido, retorna um artefato de atestado que pode ser posteriormente trocado por um AppCheckToken usando apps.exchangeAppAttestAssertion .
Por conveniência e desempenho, o objeto de resposta deste método também conterá um AppCheckToken (se a verificação for bem-sucedida).
Solicitação HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation
A URL usa sintaxe de transcodificação gRPC .
Parâmetros de caminho
| Parâmetros | |
|---|---|
app | Obrigatório. O nome relativo do recurso do aplicativo iOS, no formato: Se necessário, o elemento |
Solicitar corpo
O corpo da solicitação contém dados com a seguinte estrutura:
| Representação JSON |
|---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
| Campos | |
|---|---|
attestationStatement | Obrigatório. A instrução App Attest retornada pela API App Attest do lado do cliente. Este é um objeto CBOR codificado em base64url na resposta JSON. Uma string codificada em base64. |
challenge | Obrigatório. Um desafio único retornado por uma chamada imediatamente anterior para Uma string codificada em base64. |
keyId | Obrigatório. O ID da chave gerado pelo App Attest para o aplicativo cliente. Uma string codificada em base64. |
limitedUse | Especifica se este atestado deve ser usado em um contexto de uso limitado ( |
Corpo de resposta
Mensagem de resposta para o método apps.exchangeAppAttestAttestation .
Se for bem-sucedido, o corpo da resposta conterá dados com a seguinte estrutura:
| Representação JSON |
|---|
{
"artifact": string,
"appCheckToken": {
object ( |
| Campos | |
|---|---|
artifact | Um artefato que pode ser usado em chamadas futuras para Uma string codificada em base64. |
appCheckToken | Encapsula um token do App Check. |