Method: projects.apps.exchangeAppAttestAttestation

Aceita um atestado App Attest CBOR e o verifica com a Apple usando sua equipe pré-configurada e IDs de pacote. Se válido, retorna um artefato de atestado que pode ser posteriormente trocado por um AppCheckToken usando apps.exchangeAppAttestAssertion .

Por conveniência e desempenho, o objeto de resposta deste método também conterá um AppCheckToken (se a verificação for bem-sucedida).

Solicitação HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation

A URL usa sintaxe de transcodificação gRPC .

Parâmetros de caminho

Parâmetros
app

string

Obrigatório. O nome relativo do recurso do aplicativo iOS, no formato:

projects/{project_number}/apps/{app_id}

Se necessário, o elemento project_number pode ser substituído pelo ID do projeto Firebase. Saiba mais sobre como usar identificadores de projeto no padrão AIP 2510 do Google.

Como alternativa, se esse método estiver sendo chamado para um cliente OAuth protegido pelo App Check, esse campo também poderá estar no formato:

oauthClients/{oauth_client_id}

Você pode visualizar o ID do cliente OAuth dos seus clientes OAuth no console do Google Cloud. Observe que apenas clientes iOS OAuth são compatíveis no momento e eles devem estar vinculados aos aplicativos iOS Firebase correspondentes. Consulte a documentação para obter mais informações.

Solicitar corpo

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON
{
  "attestationStatement": string,
  "challenge": string,
  "keyId": string,
  "limitedUse": boolean
}
Campos
attestationStatement

string ( bytes format)

Obrigatório. A instrução App Attest retornada pela API App Attest do lado do cliente. Este é um objeto CBOR codificado em base64url na resposta JSON.

Uma string codificada em base64.

challenge

string ( bytes format)

Obrigatório. Um desafio único retornado por uma chamada imediatamente anterior para apps.generateAppAttestChallenge .

Uma string codificada em base64.

keyId

string ( bytes format)

Obrigatório. O ID da chave gerado pelo App Attest para o aplicativo cliente.

Uma string codificada em base64.

limitedUse

boolean

Especifica se este atestado deve ser usado em um contexto de uso limitado ( true ) ou baseado em sessão ( false ). Para permitir que este atestado seja usado com o recurso de proteção de reprodução , defina-o como true . O valor padrão é false .

Corpo de resposta

Se for bem-sucedido, o corpo da resposta conterá uma instância de ExchangeAppAttestAttestationResponse .