apps.exchangeAppAttestAttestation
या apps.exchangeAppAttestAssertion
पर किए जाने वाले कॉल के तुरंत बाद, सुरक्षा देने वाली चुनौती जनरेट करता है. एक चैलेंज को एक से ज़्यादा कॉल के लिए फिर से इस्तेमाल नहीं किया जाना चाहिए.
एचटीटीपी अनुरोध
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge
यह यूआरएल gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल करता है.
पाथ के पैरामीटर
पैरामीटर | |
---|---|
app |
ज़रूरी है. iOS ऐप्लिकेशन के रिसॉर्स का नाम, फ़ॉर्मैट में:
अगर ज़रूरी हो, तो |
अनुरोध का मुख्य भाग
अनुरोध का मुख्य हिस्सा खाली होना चाहिए.
जवाब का मुख्य भाग
apps.generateAppAttestChallenge
तरीके के लिए रिस्पॉन्स मैसेज.
अगर एपीआई सही से जुड़ जाता है, ताे जवाब के मुख्य भाग में नीचे दिए गए स्ट्रक्चर शामिल होता है.
जेएसओएन के काेड में दिखाना |
---|
{ "challenge": string, "ttl": string } |
फ़ील्ड | |
---|---|
challenge |
ऐप्लिकेशन को प्रमाणित करने के लिए एपीआई को पास करने के लिए, क्लाइंट के लिए एक बार इस्तेमाल होने वाली चुनौती. base64 कोड में बदली गई स्ट्रिंग. |
ttl |
इस चैलेंज को बनाए जाने से लेकर इसकी समयसीमा खत्म होने तक का कुल समय. इस फ़ील्ड को क्लाइंट-साइड टोकन मैनेजमेंट को आसान बनाने के लिए बनाया गया है. ऐसा इसलिए, क्योंकि क्लाइंट की घड़ी में समय का अंतर हो सकता है, लेकिन वह अवधि को सही तरीके से माप सकता है. सेकंड में दी गई अवधि, जिसमें नौ भिन्नांक हो सकते हैं. साथ ही, यह ' |
अनुमति के दायरे
इनमें से किसी एक OAuth दायरों की ज़रूरत होती है:
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
ज़्यादा जानकारी के लिए, पुष्टि करने से जुड़ी खास जानकारी देखें.