Accetta un'asserzione App Attest e un artefatto precedentemente ottenuto da
apps.exchangeAppAttestAttestation
e li verifica con Apple. Se valido, restituisce un
AppCheckToken
.
Richiesta HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAssertion
L'URL utilizza la sintassi di transcodifica gRPC .
Parametri del percorso
Parametri | |
---|---|
app
|
obbligatorio. Il nome della risorsa relativa dell'app per iOS nel formato:
Se necessario, l'elemento
In alternativa, se questo metodo viene chiamato per un client OAuth protetto da App Check, anche questo campo può avere il seguente formato:
Puoi visualizzare l'ID client OAuth per i tuoi client OAuth nella console Google Cloud. Tieni presente che al momento sono supportati solo i client OAuth per iOS e che devono essere collegati alle app Firebase per iOS corrispondenti. Per saperne di più, consulta la documentazione . |
Corpo della richiesta
Il corpo della richiesta contiene dati con la seguente struttura:
Rappresentazione JSON |
---|
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean } |
Campi | |
---|---|
artifact
|
obbligatorio. L'artefatto restituito da una chiamata precedente a
Una stringa con codifica Base64. |
assertion
|
obbligatorio. L'asserzione con codifica CBOR restituita dall'API App Attest lato client. Una stringa con codifica Base64. |
challenge
|
obbligatorio. Una sfida una tantum restituita da una chiamata immediatamente precedente a
Una stringa con codifica Base64. |
limitedUse
|
Specifica se questa attestazione è da utilizzare in un contesto
a uso limitato
(
|
Corpo della risposta
In caso di esito positivo, il corpo della risposta contiene un'istanza di
AppCheckToken
.