Method: projects.apps.exchangeAppAttestAttestation

App Attest CBOR onayını kabul eder ve önceden yapılandırılmış ekibiniz ile paket kimliklerinizi kullanarak Apple ile doğrular. Geçerliyse, daha sonra AppCheckToken . kullanarak apps.exchangeAppAttestAssertion ,

Kolaylık ve performans açısından, bu yöntemin yanıt nesnesi de bir AppCheckToken . (doğrulama başarılı olursa).

HTTP isteği

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:exchangeAppAttestAttestation

URL, gRPC Kod Dönüştürme 'nı inceleyin. söz dizimine uygun olmalıdır.

Yol parametreleri

Parametreler
app

string

Zorunlu. iOS uygulamasının göreli kaynak adı. Şu biçimdedir:

projects/{project_number}/apps/{app_id}

Gerekirse, project_number . öğesi, Firebase projesinin proje kimliğiyle değiştirilebilir. Google'ın şu sayfasında proje tanımlayıcılarını kullanma hakkında daha fazla bilgi edinin: AIP 2510 'nı inceleyin. standart.

Alternatif olarak, bu yöntem Uygulama Kontrolü tarafından korunan bir OAuth istemcisi için çağrılıyorsa, bu alan şu biçimde de olabilir:

oauthClients/{oauth_client_id}

OAuth istemcilerinizin OAuth istemci kimliğini Google Cloud konsolunda görüntüleyebilirsiniz. Şu anda yalnızca iOS OAuth istemcilerinin desteklendiğini ve bunların ilgili iOS Firebase uygulamalarına bağlanması gerektiğini unutmayın. Lütfen bkz. belgeler 'nı inceleyin. konulu videomuzu izleyin.

İstek içeriği

İstek gövdesi, aşağıdaki yapıya sahip verileri içerir:

JSON gösterimi
{
  "attestationStatement": string,
  "challenge": string,
  "keyId": string,
  "limitedUse": boolean
}
Alanlar
attestationStatement

string ( bytes format)

Zorunlu. İstemci tarafı App Attest API tarafından döndürülen App Attest ifadesi. Bu, JSON yanıtındaki base64url kodlamalı bir CBOR nesnesidir.

base64 kodlu bir dize.

challenge

string ( bytes format)

Zorunlu. Hemen önceki bir çağrının döndürdüğü tek seferlik bir sorgulama, apps.generateAppAttestChallenge . ,

base64 kodlu bir dize.

keyId

string ( bytes format)

Zorunlu. İstemci uygulaması için App Attest tarafından oluşturulan anahtar kimliği.

base64 kodlu bir dize.

limitedUse

boolean

Bu onayın bir sınırlı kullanım 'nı inceleyin. ( true ) veya oturuma dayalı 'nı inceleyin. ( false ) bağlamını kullanmanız gerekir. Bu onayın tekrar oynatma koruması 'nı inceleyin. özelliği, bunu şuna ayarla: true , Varsayılan değer: false . ,

Yanıt gövdesi

Başarılı olursa yanıt gövdesi, ExchangeAppAttestAttestationResponse . ,