Method: projects.apps.generateAppAttestChallenge

יוצר אתגר שמגן על התקינות של קריאה מידית ל-apps.exchangeAppAttestAttestation או ל-apps.exchangeAppAttestAssertion. אסור לעשות שימוש חוזר באתגר למספר שיחות.

בקשת HTTP

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:generateAppAttestChallenge

בכתובת ה-URL נעשה שימוש בתחביר המרת קידוד של gRPC.

פרמטרים של נתיב

פרמטרים
app

string

חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט:

projects/{project_number}/apps/{app_id}

במידת הצורך, אפשר להחליף את האלמנט project_number במזהה הפרויקט של פרויקט Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google.

לחלופין, אם מתבצעת קריאה לשיטה הזו עבור לקוח OAuth המוגן על ידי בדיקת אפליקציות, השדה הזה יכול להיות גם בפורמט:

oauthClients/{oauth_client_id}

אתם יכולים לראות במסוף Google Cloud את מזהה הלקוח ב-OAuth של לקוחות OAuth. הערה: בשלב זה יש תמיכה רק בלקוחות OAuth ל-iOS, והאפליקציה צריכה להיות מקושרת לאפליקציות Firebase מתאימות ב-iOS. מידע נוסף זמין בתיעוד.

גוף הבקשה

גוף הבקשה חייב להיות ריק.

גוף התשובה

אם הפעולה בוצעה ללא שגיאות, גוף התגובה מכיל מופע של GenerateAppAttestChallengeResponse.

היקפי הרשאות

נדרש אחד מהיקפי ההרשאות הבאים של OAuth:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

מידע נוסף זמין בסקירה הכללית על אימות.