Method: projects.apps.exchangeAppAttestAssertion

Acepta una aserción de App Attest y un artefacto obtenido previamente de apps.exchangeAppAttestAttestation y los verifica con Apple. Si es válido, devuelve un AppCheckToken .

solicitud HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAssertion

La URL utiliza la sintaxis de transcodificación gRPC .

Parámetros de ruta

Parámetros
app

string

Requerido. El nombre de recurso relativo de la aplicación de iOS, en el formato:

projects/{project_number}/apps/{app_id}

Si es necesario, el elemento project_number se puede reemplazar con el ID del proyecto de Firebase. Obtenga más información sobre el uso de identificadores de proyectos en el estándar AIP 2510 de Google.

Alternativamente, si se llama a este método para un cliente OAuth protegido por App Check, este campo también puede tener el formato:

oauthClients/{oauth_client_id}

Puede ver el ID de cliente de OAuth para sus clientes de OAuth en la consola de Google Cloud. Tenga en cuenta que en este momento solo se admiten clientes iOS OAuth y deben estar vinculados a las aplicaciones iOS Firebase correspondientes. Consulte la documentación para obtener más información.

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{
  "artifact": string,
  "assertion": string,
  "challenge": string,
  "limitedUse": boolean
}
Campos
artifact

string ( bytes format)

Requerido. El artefacto devuelto por una llamada anterior a apps.exchangeAppAttestAttestation .

Una cadena codificada en base64.

assertion

string ( bytes format)

Requerido. La aserción codificada con CBOR devuelta por la API App Attest del lado del cliente.

Una cadena codificada en base64.

challenge

string ( bytes format)

Requerido. Un desafío único devuelto por una llamada inmediatamente anterior a apps.generateAppAttestChallenge .

Una cadena codificada en base64.

limitedUse

boolean

Especifica si esta atestación se utilizará en un contexto de uso limitado ( true ) o basado en sesiones ( false ). Para permitir que esta atestación se utilice con la función de protección de reproducción , configúrelo en true . El valor predeterminado es false .

Cuerpo de respuesta

Si tiene éxito, el cuerpo de la respuesta contiene una instancia de AppCheckToken .