यह एक चैलेंज जनरेट करता है, जो Play Integrity API को पूरी सुरक्षा की जांच के अनुरोध के तुरंत बाद, इंटिग्रिटी को सुरक्षित रखता है. मिलने वाले इंटिग्रिटी टोकन का इस्तेमाल करके, apps.exchangePlayIntegrityToken
को अगली बार कॉल करने पर, चैलेंज की मौजूदगी और वैधता की पुष्टि की जाएगी. एक चैलेंज को एक से ज़्यादा कॉल के लिए फिर से इस्तेमाल नहीं किया जाना चाहिए.
एचटीटीपी अनुरोध
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:generatePlayIntegrityChallenge
यह यूआरएल gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल करता है.
पाथ के पैरामीटर
पैरामीटर | |
---|---|
app |
ज़रूरी है. ऐप्लिकेशन के रिसॉर्स का नाम, फ़ॉर्मैट में:
अगर ज़रूरी हो, तो |
अनुरोध का मुख्य भाग
अनुरोध का मुख्य हिस्सा खाली होना चाहिए.
जवाब का मुख्य भाग
apps.generatePlayIntegrityChallenge
तरीके के लिए रिस्पॉन्स मैसेज.
अगर एपीआई सही से जुड़ जाता है, ताे जवाब के मुख्य भाग में नीचे दिए गए स्ट्रक्चर शामिल होता है.
जेएसओएन के काेड में दिखाना |
---|
{ "challenge": string, "ttl": string } |
फ़ील्ड | |
---|---|
challenge |
Play Integrity API को पास करने के लिए, क्लाइंट के लिए एक बार इस्तेमाल की जाने वाली चुनौती. |
ttl |
इस चैलेंज को बनाए जाने से लेकर इसकी समयसीमा खत्म होने तक का कुल समय. इस फ़ील्ड को क्लाइंट-साइड टोकन मैनेजमेंट को आसान बनाने के लिए बनाया गया है. ऐसा इसलिए, क्योंकि क्लाइंट की घड़ी में समय का अंतर हो सकता है, लेकिन वह अवधि को सही तरीके से माप सकता है. सेकंड में दी गई अवधि, जिसमें नौ भिन्नांक हो सकते हैं. साथ ही, यह ' |
अनुमति के दायरे
इनमें से किसी एक OAuth दायरों की ज़रूरत होती है:
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
ज़्यादा जानकारी के लिए, पुष्टि करने से जुड़ी खास जानकारी देखें.