Play Integrity API'ye gönderilen entegrasyon kararı isteğinin hemen ardından gelen verilerin bütünlüğünü koruyan bir sorgulama oluşturur. Bu şekilde sağlanan bütünlük jetonu kullanılarak apps.exchangePlayIntegrityToken
öğesine yapılan bir sonraki çağrı, sorgulamanın varlığını ve geçerliliğini doğrular. Bir giriş sorgulaması, birden fazla çağrı için yeniden kullanılmamalıdır.
HTTP isteği
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generatePlayIntegrityChallenge
URL, gRPC Kod Dönüştürme söz dizimini kullanır.
Yol parametreleri
Parametreler | |
---|---|
app |
Zorunlu. Uygulamanın, şu biçimdeki göreli kaynak adı:
Gerekirse |
İstek içeriği
İstek metni boş olmalıdır.
Yanıt gövdesi
apps.generatePlayIntegrityChallenge
yöntemi için yanıt mesajı.
Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:
JSON gösterimi |
---|
{ "challenge": string, "ttl": string } |
Alanlar | |
---|---|
challenge |
İstemcinin Play Integrity API'ye iletmesi için tek seferlik kullanım meydan okuması. |
ttl |
Bu meydan okumanın basıldığı andan geçerlilik bitiş tarihine kadar geçen süre. Bu alan, istemcinin saat sapması olabileceği ancak yine de süreyi doğru şekilde ölçebileceği için istemci taraflı jeton yönetimini kolaylaştırmak amacıyla tasarlanmıştır. " |
Yetkilendirme kapsamları
Aşağıdaki OAuth kapsamlarından birini gerektirir:
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
Daha fazla bilgi için Kimlik Doğrulamaya Genel Bakış sayfasına göz atın.