Aceita um atestado CBOR do App Attest e o verifica com a Apple usando seus IDs de pacote e de equipe pré-configurados. Se válido, retorna um artefato de atestado que pode ser trocado posteriormente por um
AppCheckToken
usando
oauthClients.exchangeAppAttestAssertion
.
Para conveniência e desempenho, o objeto de resposta desse método também conterá um
AppCheckToken
(se a verificação for bem-sucedida).
Solicitação HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation
O URL usa a sintaxe de transcodificação gRPC .
Parâmetros de caminho
Parâmetros | |
---|---|
app
|
Obrigatório. O nome de recurso relativo do app iOS, no formato:
Se necessário, o elemento
Como alternativa, se esse método estiver sendo chamado para um cliente OAuth protegido pelo App Check, o campo também poderá estar no formato:
Você pode conferir o ID do cliente OAuth dos seus clientes OAuth no console do Google Cloud. No momento, somente clientes OAuth do iOS são compatíveis e precisam estar vinculados aos apps iOS do Firebase correspondentes. Consulte a documentação para mais informações. |
Corpo da solicitação
O corpo da solicitação contém dados com a seguinte estrutura:
Representação JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Campos | |
---|---|
attestationStatement
|
Obrigatório. A instrução App Attest retornada pela API App Attest do lado do cliente. Este é um objeto CBOR codificado em base64url na resposta JSON. Uma string codificada em base64. |
challenge
|
Obrigatório. Um desafio único retornado por uma chamada imediatamente anterior para
Uma string codificada em base64. |
keyId
|
Obrigatório. O ID da chave gerado pelo App Attest para o app cliente. Uma string codificada em base64. |
limitedUse
|
Especifica se esse atestado deve ser usado em um contexto de
uso limitado
(
|
Corpo da resposta
Se a solicitação for bem-sucedida, o corpo da resposta incluirá uma instância de
ExchangeAppAttestAttestationResponse
.