Generuje wyzwanie, które chroni integralność wywołania apps.exchangeAppAttestAttestation
lub apps.exchangeAppAttestAssertion
bezpośrednio po nim. Nie należy używać wyzwania ponownie do wielu wywołań.
Żądanie HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge
Adres URL używa składni transkodowania gRPC.
Parametry ścieżki
Parametry | |
---|---|
app |
To pole jest wymagane. Względna nazwa zasobu aplikacji na iOS w formacie:
W razie potrzeby element |
Treść żądania
Treść żądania musi być pusta.
Treść odpowiedzi
Wiadomość z odpowiedzią dla metody apps.generateAppAttestChallenge
.
W przypadku powodzenia treść żądania zawiera dane o następującej strukturze:
Zapis JSON |
---|
{ "challenge": string, "ttl": string } |
Pola | |
---|---|
challenge |
Jednorazowe wyzwanie, które klient musi przejść do interfejsu App Attest API. Ciąg zakodowany w standardzie base64. |
ttl |
Czas od chwili wysłania tego wyzwania do jego wygaśnięcia. To pole ma na celu ułatwienie zarządzania tokenami po stronie klienta, ponieważ klient może mieć zniekształcenie zegara, ale nadal może dokładnie mierzyć czas trwania. Czas trwania w sekundach z maksymalnie 9 cyframi po przecinku, kończącym się cyframi „ |
Zakresy autoryzacji
Wymaga jednego z tych zakresów OAuth:
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
Więcej informacji znajdziesz w artykule Omówienie uwierzytelniania.