יוצר אתגר שמגן על התקינות של קריאה מידית ל-apps.exchangeAppAttestAttestation
או ל-apps.exchangeAppAttestAssertion
. אסור לעשות שימוש חוזר באתגר למספר שיחות.
בקשת HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:generateAppAttestChallenge
בכתובת ה-URL נעשה שימוש בתחביר המרת קידוד של gRPC.
פרמטרים של נתיב
פרמטרים | |
---|---|
app |
חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט:
במידת הצורך, אפשר להחליף את האלמנט לחלופין, אם מתבצעת קריאה לשיטה הזו עבור לקוח OAuth המוגן על ידי בדיקת אפליקציות, השדה הזה יכול להיות גם בפורמט:
אתם יכולים לראות במסוף Google Cloud את מזהה הלקוח ב-OAuth של לקוחות OAuth. הערה: בשלב זה יש תמיכה רק בלקוחות OAuth ל-iOS, והאפליקציה צריכה להיות מקושרת לאפליקציות Firebase מתאימות ב-iOS. מידע נוסף זמין בתיעוד. |
גוף הבקשה
גוף הבקשה חייב להיות ריק.
גוף התשובה
אם הפעולה בוצעה ללא שגיאות, גוף התגובה מכיל מופע של GenerateAppAttestChallengeResponse
.
היקפי הרשאות
נדרש אחד מהיקפי ההרשאות הבאים של OAuth:
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
מידע נוסף זמין בסקירה הכללית על אימות.