Method: oauthClients.generateAppAttestChallenge

Genera una verifica che protegge l'integrità di una chiamata immediatamente successiva a oauthClients.exchangeAppAttestAttestation o oauthClients.exchangeAppAttestAssertion. Una sfida non deve essere riutilizzata per più chiamate.

Richiesta HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:generateAppAttestChallenge

L'URL utilizza la sintassi di transcodifica gRPC.

Parametri del percorso

Parametri
app

string

obbligatorio. Il nome della risorsa relativa dell'app per iOS nel formato:

projects/{project_number}/apps/{app_id}

Se necessario, l'elemento project_number può essere sostituito con l'ID del progetto Firebase. Scopri di più sull'utilizzo degli identificatori di progetto nello standard AIP 2510 di Google.

In alternativa, se questo metodo viene chiamato per un client OAuth protetto da App Check, anche questo campo può avere il seguente formato:

oauthClients/{oauth_client_id}

Puoi visualizzare l'ID client OAuth per i tuoi client OAuth nella console Google Cloud. Tieni presente che al momento sono supportati solo i client OAuth per iOS e che devono essere collegati alle app Firebase per iOS corrispondenti. Per saperne di più, consulta la documentazione.

Corpo della richiesta

Il corpo della richiesta deve essere vuoto.

Corpo della risposta

In caso di esito positivo, il corpo della risposta contiene un'istanza di GenerateAppAttestChallengeResponse.

Ambiti di autorizzazione

Richiede uno dei seguenti ambiti OAuth:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.