接受 App Attest 斷言和先前從
oauthClients.exchangeAppAttestAttestation
取得的構件,並驗證與 Apple 的一致。如果有效,就會傳回
AppCheckToken
。
HTTP 要求
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:exchangeAppAttestAssertion
這個網址使用 gRPC 轉碼 語法。
路徑參數
參數 | |
---|---|
app
|
必要欄位。iOS 應用程式的相對資源名稱,格式如下:
如有需要,您可以將 此外,如果對受 App Check 保護的 OAuth 用戶端呼叫這個方法,這個欄位也可以採用下列格式:
您可以在 Google Cloud 控制台中查看 OAuth 用戶端的 OAuth 用戶端 ID。請注意,目前僅支援 iOS OAuth 用戶端,且必須與相應的 iOS Firebase 應用程式建立連結。詳情請參閱 說明文件 。 |
要求主體
要求主體會包含結構如下的資料:
JSON 表示法 |
---|
{ "artifact": string, "assertion": string, "challenge": string, "limitedUse": boolean } |
欄位 | |
---|---|
artifact
|
必要欄位。先前呼叫 採用 Base64 編碼的字串。 |
assertion
|
必要欄位。用戶端 App Attest API 傳回的斷言 (CBOR 編碼)。 採用 Base64 編碼的字串。 |
challenge
|
必要欄位。先前呼叫 採用 Base64 編碼的字串。 |
limitedUse
|
指定這項認證是否應用於有限用途 ( |
回應主體
如果成功,回應主體會包含
AppCheckToken
的執行個體。