מקבל טענת נכוֹנוּת של אפליקציה (assertion) של אימות אפליקציה (Artifact) וארטיפקט (Artifact) שהתקבל מ-
oauthClients.exchangeAppAttestAttestation
ומאמת אותם מול Apple. אם המדיניות תקינה, מחזירה
AppCheckToken
.
בקשת HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion
בכתובת ה-URL נעשה שימוש בתחביר של המרת קידוד ל-gRPC .
פרמטרים של נתיב
פרמטרים | |
---|---|
app
|
חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט:
במידת הצורך, אפשר להחליף את הרכיב
לחלופין, אם מתבצעת קריאה לשיטה הזו עבור לקוח OAuth המוגן על ידי בדיקת אפליקציות, השדה הזה יכול להיות גם בפורמט:
אתם יכולים לראות במסוף Google Cloud את מזהה הלקוח ב-OAuth של לקוחות OAuth. הערה: בשלב זה יש תמיכה רק בלקוחות OAuth ל-iOS, והאפליקציה צריכה להיות מקושרת לאפליקציות Firebase מתאימות ב-iOS. אפשר לקרוא מידע נוסף במסמכי התיעוד . |
גוף הבקשה
גוף הבקשה מכיל נתונים במבנה הבא:
ייצוג JSON |
---|
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean } |
שדות | |
---|---|
artifact
|
חובה. פריט המידע שנוצר בתהליך הפיתוח (Artifact) שהוחזר על ידי קריאה קודמת אל
מחרוזת בקידוד base64. |
assertion
|
חובה. טענת הנכוֹנוּת (assertion) בקידוד CBOR שהוחזרה על-ידי App Attest API בצד הלקוח. מחרוזת בקידוד base64. |
challenge
|
חובה. אתגר חד-פעמי שהוחזר מיד לפני קריאה אל
מחרוזת בקידוד base64. |
limitedUse
|
מציינת אם האימות הזה מיועד לשימוש בהקשר של
שימוש מוגבל
(
|
גוף התשובה
אם הפעולה בוצעה ללא שגיאות, גוף התגובה מכיל מופע של
AppCheckToken
.