Tạo một thử thách bảo vệ tính toàn vẹn của lệnh gọi ngay sau đó đến oauthClients.exchangeAppAttestAttestation
hoặc oauthClients.exchangeAppAttestAssertion
. Bạn không nên sử dụng lại một thử thách cho nhiều lệnh gọi.
yêu cầu HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=oauthClients/*}:generateAppAttestChallenge
URL sử dụng cú pháp Chuyển mã gRPC.
Tham số đường dẫn
Thông số | |
---|---|
app |
Bắt buộc. Tên tài nguyên tương đối của ứng dụng iOS, ở định dạng:
Nếu cần, bạn có thể thay thế phần tử Ngoài ra, nếu phương thức này đang được gọi cho một ứng dụng OAuth được bảo vệ bằng tính năng Kiểm tra ứng dụng, thì trường này cũng có thể ở định dạng:
Bạn có thể xem mã ứng dụng khách OAuth cho các ứng dụng OAuth trong bảng điều khiển Google Cloud. Xin lưu ý rằng tại thời điểm này, chỉ các ứng dụng OAuth dành cho iOS mới được hỗ trợ và bạn phải liên kết các ứng dụng này với ứng dụng Firebase trên iOS tương ứng. Vui lòng xem tài liệu để biết thêm thông tin. |
Nội dung yêu cầu
Nội dung yêu cầu phải trống.
Nội dung phản hồi
Nếu thành công, nội dung phản hồi sẽ chứa một thực thể của GenerateAppAttestChallengeResponse
.
Phạm vi uỷ quyền
Yêu cầu một trong các phạm vi OAuth sau:
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
Để biết thêm thông tin, hãy xem bài viết Tổng quan về việc xác thực.