產生挑戰,在呼叫 apps.exchangeAppAttestAttestation
或 apps.exchangeAppAttestAssertion
後立即保護完整性。同一挑戰不應在多次呼叫中重複使用。
HTTP 要求
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge
這個網址使用 gRPC 轉碼語法。
路徑參數
參數 | |
---|---|
app |
必要欄位。iOS 應用程式的相對資源名稱,格式如下:
如有需要,您可以將 |
要求主體
要求主體必須為空白。
回應主體
apps.generateAppAttestChallenge
方法的回應訊息。
如果成功,回應主體即會包含具有以下結構的資料:
JSON 表示法 |
---|
{ "challenge": string, "ttl": string } |
欄位 | |
---|---|
challenge |
讓用戶端傳遞至 App Attest API 的一次性挑戰。 Base64 編碼的字串。 |
ttl |
從此挑戰開始到到期為止。由於用戶端可能會產生時鐘偏差,但仍可準確測量持續時間,因此這個欄位的用途是簡化用戶端權杖管理。 時間長度以秒為單位,最多可有 9 個小數位數,並結尾為「 |
授權範圍
需要下列其中一種 OAuth 範圍:
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
詳情請參閱驗證總覽。