Acepta una certificación CBOR de App Attest y la verifica con Apple mediante los IDs del paquete y del equipo preconfigurados. Si es válido, muestra un artefacto de certificación que luego se puede intercambiar por un
AppCheckToken
mediante
oauthClients.exchangeAppAttestAssertion
.
Por conveniencia y rendimiento, el objeto de respuesta de este método también contendrá un
AppCheckToken
(si la verificación se realiza correctamente).
Solicitud HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation
La URL usa la sintaxis de la transcodificación de gRPC .
Parámetros de ruta de acceso
Parámetros | |
---|---|
app
|
Obligatorio. El nombre del recurso relativo de la app para iOS, en el formato:
Si es necesario, el elemento Como alternativa, si se llama a este método para un cliente de OAuth protegido por la Verificación de aplicaciones, este campo también puede tener el siguiente formato:
Puedes ver el ID de cliente de OAuth para tus clientes de OAuth en la consola de Google Cloud. Ten en cuenta que, por el momento, solo se admiten clientes de OAuth para iOS y que deben vincularse a las apps de Firebase para iOS correspondientes. Consulta la documentación para obtener más información. |
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
Representación JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Campos | |
---|---|
attestationStatement
|
Obligatorio. La declaración de App Attest que muestra la API de App Attest del cliente. Este es un objeto CBOR codificado en base64url en la respuesta JSON. String codificada en base64. |
challenge
|
Obligatorio. Un desafío único que se muestra en una llamada inmediatamente anterior a String codificada en base64. |
keyId
|
Obligatorio. El ID de clave que genera App Attest para la app cliente. String codificada en base64. |
limitedUse
|
Especifica si esta certificación es para uso en un contexto de
uso limitado
(
|
Cuerpo de la respuesta
Si se ejecuta correctamente, el cuerpo de la respuesta contendrá una instancia de
ExchangeAppAttestAttestationResponse
.