接受 App Attest CBOR 证明,并使用您预配置的团队和软件包 ID 通过 Apple 验证该证明。如果有效,则返回认证工件,稍后可以使用
oauthClients.exchangeAppAttestAssertion
将其交换为
AppCheckToken
。
为了方便起见并提升性能,此方法的响应对象还包含
AppCheckToken
(如果验证成功)。
HTTP 请求
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAttestation
网址采用 gRPC 转码 语法。
路径参数
参数 | |
---|---|
app
|
必需。iOS 应用的相对资源名称,格式为:
如有必要,可以将 或者,如果针对受 App Check 保护的 OAuth 客户端调用此方法,此字段的格式也可以是:
您可以在 Google Cloud 控制台中查看 OAuth 客户端的 OAuth 客户端 ID。请注意,目前仅支持 iOS OAuth 客户端,并且这些客户端必须与相应的 iOS Firebase 应用相关联。如需了解详情,请参阅 相关文档 。 |
请求正文
请求正文包含结构如下的数据:
JSON 表示法 |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
字段 | |
---|---|
attestationStatement
|
必需。客户端 App Attest API 返回的 App Attest 语句。这是 JSON 响应中采用 base64url 编码的 CBOR 对象。 使用 base64 编码的字符串。 |
challenge
|
必需。由刚刚调用 使用 base64 编码的字符串。 |
keyId
|
必需。App Attest 为客户端应用生成的密钥 ID。 使用 base64 编码的字符串。 |
limitedUse
|
指定此证明是用于有限使用 ( |
响应正文
如果成功,响应正文将包含一个
ExchangeAppAttestAttestationResponse
实例。