Menerima pengesahan CBOR App Attest dan memverifikasinya dengan Apple menggunakan ID paket dan tim yang telah dikonfigurasi sebelumnya. Jika valid, menampilkan artefak pengesahan yang nantinya dapat ditukar dengan
AppCheckToken
menggunakan
apps.exchangeAppAttestAssertion
.
Untuk kemudahan dan performa, objek respons metode ini juga akan berisi
AppCheckToken
(jika verifikasi berhasil).
Permintaan HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation
URL ini menggunakan sintaksis gRPC Transcoding .
Parameter jalur
Parameter | |
---|---|
app
|
Wajib. Nama resource relatif aplikasi iOS, dalam format:
Jika perlu, elemen Atau, jika metode ini dipanggil untuk klien OAuth yang dilindungi oleh App Check, kolom ini juga dapat memiliki format:
Anda dapat melihat client ID OAuth untuk klien OAuth di Konsol Google Cloud. Perhatikan bahwa hanya klien OAuth iOS yang didukung saat ini, dan klien tersebut harus ditautkan ke aplikasi Firebase iOS yang sesuai. Lihat dokumentasi untuk informasi selengkapnya. |
Isi permintaan
Isi permintaan memuat data dengan struktur berikut:
Representasi JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Kolom | |
---|---|
attestationStatement
|
Wajib. Pernyataan App Attest yang ditampilkan oleh App Attest API sisi klien. Ini adalah objek CBOR berenkode base64url dalam respons JSON. String berenkode base64. |
challenge
|
Wajib. Tantangan satu kali yang ditampilkan oleh panggilan sebelumnya ke
String berenkode base64. |
keyId
|
Wajib. ID kunci yang dibuat oleh App Attest untuk aplikasi klien. String berenkode base64. |
limitedUse
|
Menentukan apakah pengesahan ini akan digunakan dalam konteks
penggunaan terbatas
(
|
Isi respons
Jika berhasil, isi respons memuat instance
ExchangeAppAttestAttestationResponse
.