Se usó la API de Cloud Translation para traducir esta página.

Method: oauthClients.exchangeAppAttestAttestation

Acepta una certificación del CBOR de App Attest y la verifica con Apple mediante el equipo y los IDs del paquete preconfigurados. Si es válida, muestra un artefacto de certificación que luego puede intercambiarse por un AppCheckToken mediante oauthClients.exchangeAppAttestAssertion de Google Cloud.

Para mayor comodidad y rendimiento, el objeto de respuesta de este método también contendrá un AppCheckToken (si la verificación se realiza correctamente).

Solicitud HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation

La URL utiliza Transcodificación de gRPC sintaxis.

Parámetros de ruta

Parámetros

Parámetros
`app`	`string` Obligatorio. El nombre del recurso relativo de la app para iOS, en el formato: `projects/{project_number}/apps/{app_id}` Si es necesario, el `project_number` puede reemplazarse por el ID del proyecto de Firebase. Obtén más información para usar identificadores de proyectos en la AIP 2510 estándar. Como alternativa, si se llama a este método para un cliente de OAuth protegido por la Verificación de aplicaciones, este campo también puede tener el siguiente formato: `oauthClients/{oauth_client_id}` Puedes ver el ID de cliente de OAuth de tus clientes de OAuth en la consola de Google Cloud. Ten en cuenta que, por el momento, solo se admiten clientes de OAuth para iOS y que deben estar vinculados a las apps de Firebase para iOS correspondientes. Consulta la documentación para obtener más información.

app

string

Obligatorio. El nombre del recurso relativo de la app para iOS, en el formato:

projects/{project_number}/apps/{app_id}

Si es necesario, el project_number puede reemplazarse por el ID del proyecto de Firebase. Obtén más información para usar identificadores de proyectos en la AIP 2510 estándar.

Como alternativa, si se llama a este método para un cliente de OAuth protegido por la Verificación de aplicaciones, este campo también puede tener el siguiente formato:

oauthClients/{oauth_client_id}

Puedes ver el ID de cliente de OAuth de tus clientes de OAuth en la consola de Google Cloud. Ten en cuenta que, por el momento, solo se admiten clientes de OAuth para iOS y que deben estar vinculados a las apps de Firebase para iOS correspondientes. Consulta la documentación para obtener más información.

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

Campos
`attestationStatement`	`string ( bytes format)` Obligatorio. La declaración de App Attest que muestra la API de App Attest del cliente. Este es un objeto CBOR codificado en base64url en la respuesta JSON. String codificada en base64.
`challenge`	`string ( bytes format)` Obligatorio. Un desafío único devuelto por una llamada inmediatamente anterior a `oauthClients.generateAppAttestChallenge` de Google Cloud. String codificada en base64.
`keyId`	`string ( bytes format)` Obligatorio. El ID de clave que genera App Attest para la app cliente. String codificada en base64.
`limitedUse`	`boolean` Especifica si esta certificación se debe usar en un uso limitado ( `true` ) o basadas en sesiones ( `false` ) y el contexto. Para permitir que esta certificación se use con el protección contra la repetición establécelo como `true` de Google Cloud. El valor predeterminado es `false` de Google Cloud.

Cuerpo de la respuesta

Si el proceso es satisfactorio, el cuerpo de la respuesta contiene una instancia de ExchangeAppAttestAttestationResponse de Google Cloud.