Acepta una certificación CBOR de App Attest y la verifica con Apple utilizando su equipo preconfigurado y sus ID de paquete. Si es válido, devuelve un artefacto de atestación que luego se puede intercambiar por un AppCheckToken
mediante oauthClients.exchangeAppAttestAssertion
.
Por conveniencia y rendimiento, el objeto de respuesta de este método también contendrá un AppCheckToken
(si la verificación es exitosa).
solicitud HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation
La URL utiliza la sintaxis de transcodificación gRPC .
Parámetros de ruta
Parámetros | |
---|---|
app | Requerido. El nombre de recurso relativo de la aplicación de iOS, en el formato:
Si es necesario, el elemento Alternativamente, si se llama a este método para un cliente OAuth protegido por App Check, este campo también puede tener el formato:
Puede ver el ID de cliente de OAuth para sus clientes de OAuth en la consola de Google Cloud. Tenga en cuenta que en este momento solo se admiten clientes iOS OAuth y deben estar vinculados a las aplicaciones iOS Firebase correspondientes. Consulte la documentación para obtener más información. |
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
Representación JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Campos | |
---|---|
attestationStatement | Requerido. La declaración de App Attest devuelta por la API de App Attest del lado del cliente. Este es un objeto CBOR codificado en base64url en la respuesta JSON. Una cadena codificada en base64. |
challenge | Requerido. Un desafío único devuelto por una llamada inmediatamente anterior a Una cadena codificada en base64. |
keyId | Requerido. El ID de clave generado por App Attest para la aplicación cliente. Una cadena codificada en base64. |
limitedUse | Especifica si esta atestación se utilizará en un contexto de uso limitado ( |
Cuerpo de respuesta
Si tiene éxito, el cuerpo de la respuesta contiene una instancia de ExchangeAppAttestAttestationResponse
.