Method: projects.apps.exchangeAppAttestAttestation

Accetta un'attestazione App Attest CBOR e la verifica con Apple utilizzando i tuoi ID team e bundle preconfigurati. Se valido, restituisce un artefatto di attestazione che può essere sostituito in un secondo momento con un AppCheckToken utilizzando apps.exchangeAppAttestAssertion .

Per praticità e prestazioni, l'oggetto risposta di questo metodo conterrà anche un AppCheckToken (se la verifica ha esito positivo).

Richiesta HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation

L'URL utilizza la sintassi di transcodifica gRPC .

Parametri del percorso

Parametri
app

string

obbligatorio. Il nome della risorsa relativa dell'app per iOS nel formato:

projects/{project_number}/apps/{app_id}

Se necessario, l'elemento project_number può essere sostituito con l'ID del progetto Firebase. Scopri di più sull'utilizzo degli identificatori di progetto nello standard AIP 2510 di Google.

In alternativa, se questo metodo viene chiamato per un client OAuth protetto da App Check, anche questo campo può avere il seguente formato:

oauthClients/{oauth_client_id}

Puoi visualizzare l'ID client OAuth per i tuoi client OAuth nella console Google Cloud. Tieni presente che al momento sono supportati solo i client OAuth per iOS e che devono essere collegati alle app Firebase per iOS corrispondenti. Per saperne di più, consulta la documentazione .

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{
  "attestationStatement": string,
  "challenge": string,
  "keyId": string,
  "limitedUse": boolean
}
Campi
attestationStatement

string ( bytes format)

obbligatorio. L'istruzione App Attest restituita dall'API App Attest lato client. Questo è un oggetto CBOR codificato in base64url nella risposta JSON.

Una stringa con codifica Base64.

challenge

string ( bytes format)

obbligatorio. Una sfida una tantum restituita da una chiamata immediatamente precedente a apps.generateAppAttestChallenge .

Una stringa con codifica Base64.

keyId

string ( bytes format)

obbligatorio. L'ID chiave generato da App Attest per l'app client.

Una stringa con codifica Base64.

limitedUse

boolean

Specifica se questa attestazione è da utilizzare in un contesto a uso limitato ( true ) o basato su sessione ( false ). Per consentire l'utilizzo di questa attestazione con la funzionalità di protezione dalla riproduzione , imposta questo valore su true . Il valore predefinito è false .

Corpo della risposta

In caso di esito positivo, il corpo della risposta contiene un'istanza di ExchangeAppAttestAttestationResponse .