Esta página se ha traducido con Cloud Translation API.

Method: projects.apps.exchangeAppAttestAttestation

Acepta una certificación CBOR de App Attest y la verifica con Apple utilizando su equipo preconfigurado y sus ID de paquete. Si es válido, devuelve un artefacto de atestación que luego se puede intercambiar por un AppCheckToken mediante apps.exchangeAppAttestAssertion .

Por conveniencia y rendimiento, el objeto de respuesta de este método también contendrá un AppCheckToken (si la verificación es exitosa).

solicitud HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation

La URL utiliza la sintaxis de transcodificación gRPC .

Parámetros de ruta

Parámetros

Parámetros
`app`	`string` Requerido. El nombre de recurso relativo de la aplicación de iOS, en el formato: `projects/{project_number}/apps/{app_id}` Si es necesario, el elemento `project_number` se puede reemplazar con el ID del proyecto de Firebase. Obtenga más información sobre el uso de identificadores de proyectos en el estándar AIP 2510 de Google. Alternativamente, si se llama a este método para un cliente OAuth protegido por App Check, este campo también puede tener el formato: `oauthClients/{oauth_client_id}` Puede ver el ID de cliente de OAuth para sus clientes de OAuth en la consola de Google Cloud. Tenga en cuenta que en este momento solo se admiten clientes iOS OAuth y deben estar vinculados a las aplicaciones iOS Firebase correspondientes. Consulte la documentación para obtener más información.

app

string

Requerido. El nombre de recurso relativo de la aplicación de iOS, en el formato:

projects/{project_number}/apps/{app_id}

Si es necesario, el elemento project_number se puede reemplazar con el ID del proyecto de Firebase. Obtenga más información sobre el uso de identificadores de proyectos en el estándar AIP 2510 de Google.

Alternativamente, si se llama a este método para un cliente OAuth protegido por App Check, este campo también puede tener el formato:

oauthClients/{oauth_client_id}

Puede ver el ID de cliente de OAuth para sus clientes de OAuth en la consola de Google Cloud. Tenga en cuenta que en este momento solo se admiten clientes iOS OAuth y deben estar vinculados a las aplicaciones iOS Firebase correspondientes. Consulte la documentación para obtener más información.

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

Campos
`attestationStatement`	`string ( bytes format)` Requerido. La declaración de App Attest devuelta por la API de App Attest del lado del cliente. Este es un objeto CBOR codificado en base64url en la respuesta JSON. Una cadena codificada en base64.
`challenge`	`string ( bytes format)` Requerido. Un desafío único devuelto por una llamada inmediatamente anterior a `apps.generateAppAttestChallenge` . Una cadena codificada en base64.
`keyId`	`string ( bytes format)` Requerido. El ID de clave generado por App Attest para la aplicación cliente. Una cadena codificada en base64.
`limitedUse`	`boolean` Especifica si esta atestación se utilizará en un contexto de uso limitado ( `true` ) o basado en sesiones ( `false` ). Para permitir que esta atestación se utilice con la función de protección de reproducción , configúrelo en `true` . El valor predeterminado es `false` .

Cuerpo de respuesta

Si tiene éxito, el cuerpo de la respuesta contiene una instancia de ExchangeAppAttestAttestationResponse .