Method: oauthClients.generateAppAttestChallenge

چالشی ایجاد می‌کند که از یکپارچگی تماس فوری با oauthClients.exchangeAppAttestAttestation یا oauthClients.exchangeAppAttestAssertion محافظت می‌کند. یک چالش نباید برای چند تماس دوباره استفاده شود.

درخواست HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:generateAppAttestChallenge

URL از دستور GRPC Transcoding استفاده می کند.

پارامترهای مسیر

مولفه های
app

string

ضروری. نام منبع نسبی برنامه iOS، در قالب:

projects/{project_number}/apps/{app_id}

در صورت لزوم، عنصر project_number را می توان با ID پروژه پروژه Firebase جایگزین کرد. درباره استفاده از شناسه های پروژه در استاندارد AIP 2510 گوگل بیشتر بیاموزید.

از طرف دیگر، اگر این روش برای یک سرویس گیرنده OAuth که توسط App Check محافظت می شود فراخوانی شود، این فیلد همچنین می تواند به شکل زیر باشد:

oauthClients/{oauth_client_id}

می‌توانید شناسه مشتری OAuth را برای مشتریان OAuth خود در کنسول Google Cloud مشاهده کنید. توجه داشته باشید که در حال حاضر فقط کلاینت‌های iOS OAuth پشتیبانی می‌شوند و باید به برنامه‌های iOS Firebase مربوطه مرتبط شوند. لطفا برای اطلاعات بیشتر به مستندات مراجعه کنید.

درخواست بدن

بدنه درخواست باید خالی باشد.

بدن پاسخگو

در صورت موفقیت آمیز بودن، بدنه پاسخ حاوی نمونه ای از GenerateAppAttestChallengeResponse است.

محدوده مجوز

به یکی از حوزه های OAuth زیر نیاز دارد:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

برای اطلاعات بیشتر، به نمای کلی احراز هویت مراجعه کنید.