Acepta una aserción de App Attest y un artefacto obtenido anteriormente en
apps.exchangeAppAttestAttestation
y los verifica con Apple. Si es válido, muestra un
AppCheckToken
de Google Cloud.
Solicitud HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAssertion
La URL utiliza Transcodificación de gRPC sintaxis.
Parámetros de ruta
Parámetros | |
---|---|
app
|
Obligatorio. El nombre del recurso relativo de la app para iOS, en el formato:
Si es necesario, el
Como alternativa, si se llama a este método para un cliente de OAuth protegido por la Verificación de aplicaciones, este campo también puede tener el siguiente formato:
Puedes ver el ID de cliente de OAuth de tus clientes de OAuth en la consola de Google Cloud. Ten en cuenta que, por el momento, solo se admiten clientes de OAuth para iOS y que deben estar vinculados a las apps de Firebase para iOS correspondientes. Consulta la documentación para obtener más información. |
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
Representación JSON |
---|
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean } |
Campos | |
---|---|
artifact
|
Obligatorio. El artefacto devuelto por una llamada anterior a
String codificada en base64. |
assertion
|
Obligatorio. La aserción codificada con CBOR que muestra la API de App Attest del cliente. String codificada en base64. |
challenge
|
Obligatorio. Un desafío único devuelto por una llamada inmediatamente anterior a
String codificada en base64. |
limitedUse
|
Especifica si esta certificación se debe usar en un
uso limitado
(
|
Cuerpo de la respuesta
Si el proceso es satisfactorio, el cuerpo de la respuesta contiene una instancia de
AppCheckToken
de Google Cloud.