Method: oauthClients.exchangeAppAttestAssertion

Akzeptiert eine App Attest-Assertion und ein Artefakt, das zuvor von oauthClients.exchangeAppAttestAttestation abgerufen wurde, und verifiziert diese mit Apple. Wenn gültig, wird ein AppCheckToken zurückgegeben.

HTTP-Anfrage

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion

Die URL verwendet die Syntax der gRPC-Transcodierung .

Pfadparameter

Parameter
app

string

Erforderlich. Der relative Ressourcenname der iOS-App im Format:

projects/{project_number}/apps/{app_id}

Bei Bedarf kann das Element project_number durch die Projekt-ID des Firebase-Projekts ersetzt werden. Weitere Informationen zur Verwendung von Projekt-IDs im Google-Standard AIP 2510 .

Wenn diese Methode für einen durch App Check geschützten OAuth-Client aufgerufen wird, kann dieses Feld auch das folgende Format haben:

oauthClients/{oauth_client_id}

Sie können die OAuth-Client-ID für Ihre OAuth-Clients in der Google Cloud Console ansehen. Beachten Sie, dass derzeit nur iOS-OAuth-Clients unterstützt werden, die mit den entsprechenden iOS Firebase-Apps verknüpft sein müssen. Weitere Informationen finden Sie in der Dokumentation .

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
Felder
artifact

string ( bytes format)

Erforderlich. Das von einem vorherigen Aufruf an oauthClients.exchangeAppAttestAttestation zurückgegebene Artefakt.

Ein base64-codierter String.

assertion

string ( bytes format)

Erforderlich. Die CBOR-codierte Assertion, die von der clientseitigen App Attest API zurückgegeben wird.

Ein base64-codierter String.

challenge

string ( bytes format)

Erforderlich. Eine einmalige Herausforderung, die von einem unmittelbar vorhergehenden Aufruf von oauthClients.generateAppAttestChallenge zurückgegeben wurde.

Ein base64-codierter String.

limitedUse

boolean

Gibt an, ob diese Attestierung für die Verwendung in einem Kontext mit eingeschränkter Verwendung ( true ) oder sitzungsbasiert ( false ) vorgesehen ist. Wenn Sie diese Attestierung für die Verwendung mit dem Feature Wiederholungsschutz verwenden möchten, legen Sie dafür true fest. Der Standardwert ist false .

Antworttext

Wenn der Vorgang erfolgreich ist, enthält der Antworttext eine Instanz von AppCheckToken .