问题标签 [devicecheck]

我将我的 swift 项目设置为使用 Apple 的 DeviceCheck API 并生成密钥。据我了解，每当此设备发出请求时，我都应该将此密钥发送到我的服务器，并且在服务器上，我应该能够与 Apple 验证此密钥，以确保发出请求的设备没有受到损害。我很困惑如何在服务器上验证这个密钥，必须调用什么包或 api 来验证这个密钥？顺便说一句，我正在使用节点服务器

我正在实施 Apple 的 App Attestation 服务。

作为该过程的一部分，我收到一个 EC 密钥和一个签名。

示例键：

样本签名：

示例 sha256 哈希：

如果我将它放入几个 txt 文件中，如下所示：

然后我可以像这样使用 Openssl 验证签名

（以上输出）

验证OK

我可以像这样使用 Bouncy Castle 验证签名：

由于我不想在这里分享我的整个证书，因此可以按如下方式实现相同的样本：

但是，我真的想避免使用充气城堡。

所以我正在尝试使用.net核心中可用的ECDsa：

如果您想尝试运行上面的代码，这里是创建没有整个证书的密钥的示例：

我尝试VerifyData()改用并提供原始数据HashAlgorithmName.SHA256，但没有运气。

我在这里找到了一个响应（https://stackoverflow.com/a/49449863/2057955），这似乎表明.net 期望签名作为r,s连接，所以我将它们从我从我的设备返回的 DER 序列中提取出来（请参阅示例签名）但是根本没有运气，我就是无法恢复“真实”。

问题：我如何在 LINUX/MacOs 上使用 .Net Core 验证这个 EC 签名（因此无法使用ECDsaCng类）？

我尝试使用 AngularFire 为经过验证的 Firebase 请求实施 DeviceCheck。使用 ReCaptchaV3 Validation 和 AngularFire 时，一切都在 webApp 中运行良好。

我根据文档https://firebase.google.com/docs/app-check/ios/devicecheck-provider?hl=en设置了必要的一切 ，并与 firebase 支持人员联系。

在 AppDelegate.swift

MyAppCheckProviderFactory.swift

}

根据文档，这应该足够（并且 App.entitlements 设置为生产）让它工作。也许 AngularFire 没有发送令牌？

有谁知道如何让它发挥作用？我考虑过使用 HTTP 拦截器并为每个请求手动添加 firebase 令牌，但无法弄清楚如何正确执行。

离子 5 Angular 12 “@angular/fire”：“^7.2.0”，“firebase”：“^9.6.2”，“rxfire”：“^6.0.2”，“rxjs”：“~6.6.0” ,

I have been trying to decode the octet string as per steps mentioned in https://developer.apple.com/documentation/devicecheck/validating_apps_that_connect_to_your_server?language=objc
Here is what I have tried:

I got the output as: "[[1]#8333585e692916d8cbcdce3c6aa2bd71617d54fed758957cfd6b50a2093fd506]"

我所能做的就是使用其方法 checkValidity() 验证生成的 X509Certificate，但按照https://developer.apple.com/documentation/devicecheck/validating_apps_that_connect_to_your_server中提到的步骤，我们必须使用 Apple App 验证 X509Certificate证明根证书是

你可以看看我的代码：

我在哪里

一旦从 Apple 收到令牌并存储在某处。假设该令牌不用于任何查询，该令牌的有效期为多长时间。

Ios 设备检查：https ://developer.apple.com/documentation/devicecheck