Esta página foi traduzida pela API Cloud Translation.

Method: oauthClients.exchangeAppAttestAttestation

Aceita um atestado CBOR do App Attest e o verifica com a Apple usando seus IDs de pacote e de equipe pré-configurados. Se válido, retorna um artefato de atestado que pode ser trocado posteriormente por um AppCheckToken usando oauthClients.exchangeAppAttestAssertion .

Para conveniência e desempenho, o objeto de resposta desse método também conterá um AppCheckToken (se a verificação for bem-sucedida).

Solicitação HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation

O URL usa a sintaxe de transcodificação gRPC .

Parâmetros de caminho

Parâmetros

Parâmetros
`app`	`string` Obrigatório. O nome de recurso relativo do app iOS, no formato: `projects/{project_number}/apps/{app_id}` Se necessário, o elemento `project_number` pode ser substituído pelo ID do projeto do Firebase. Saiba mais sobre como usar identificadores de projeto no padrão AIP 2510 do Google. Como alternativa, se esse método estiver sendo chamado para um cliente OAuth protegido pelo App Check, o campo também poderá estar no formato: `oauthClients/{oauth_client_id}` Você pode conferir o ID do cliente OAuth dos seus clientes OAuth no console do Google Cloud. No momento, somente clientes OAuth do iOS são compatíveis e precisam estar vinculados aos apps iOS do Firebase correspondentes. Consulte a documentação para mais informações.

app

string

Obrigatório. O nome de recurso relativo do app iOS, no formato:

projects/{project_number}/apps/{app_id}

Se necessário, o elemento project_number pode ser substituído pelo ID do projeto do Firebase. Saiba mais sobre como usar identificadores de projeto no padrão AIP 2510 do Google.

Como alternativa, se esse método estiver sendo chamado para um cliente OAuth protegido pelo App Check, o campo também poderá estar no formato:

oauthClients/{oauth_client_id}

Você pode conferir o ID do cliente OAuth dos seus clientes OAuth no console do Google Cloud. No momento, somente clientes OAuth do iOS são compatíveis e precisam estar vinculados aos apps iOS do Firebase correspondentes. Consulte a documentação para mais informações.

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

Campos
`attestationStatement`	`string ( bytes format)` Obrigatório. A instrução App Attest retornada pela API App Attest do lado do cliente. Este é um objeto CBOR codificado em base64url na resposta JSON. Uma string codificada em base64.
`challenge`	`string ( bytes format)` Obrigatório. Um desafio único retornado por uma chamada imediatamente anterior para `oauthClients.generateAppAttestChallenge` . Uma string codificada em base64.
`keyId`	`string ( bytes format)` Obrigatório. O ID da chave gerado pelo App Attest para o app cliente. Uma string codificada em base64.
`limitedUse`	`boolean` Especifica se esse atestado deve ser usado em um contexto de uso limitado ( `true` ) ou baseado em sessão ( `false` ). Para permitir que esse atestado seja usado com o recurso de proteção contra repetição , defina-o como `true` . O valor padrão é `false` .

Corpo da resposta

Se a solicitação for bem-sucedida, o corpo da resposta incluirá uma instância de ExchangeAppAttestAttestationResponse .