Method: projects.apps.generatePlayIntegrityChallenge

Play Integrity API へのリクエストの直後の完全性判定の結果の完全性を保護するチャレンジを生成します。生成された完全性トークンを使用して次に apps.exchangePlayIntegrityToken を呼び出すと、チャレンジの存在と有効性が検証されます。チャレンジを複数回の呼び出しで再利用することはできません。

HTTP リクエスト

POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:generatePlayIntegrityChallenge

この URL は gRPC Transcoding 構文を使用します。

パスパラメータ

パラメータ
app

string

必須。アプリの相対リソース名。形式:

projects/{project_number}/apps/{app_id}

必要に応じて、project_number 要素を Firebase プロジェクトのプロジェクト ID に置き換えることができます。詳しくは、Google の AIP 2510 規格でプロジェクト ID を使用する方法をご覧ください。

リクエストの本文

リクエストの本文は空にする必要があります。

レスポンスの本文

apps.generatePlayIntegrityChallenge メソッドに対するレスポンス メッセージ。

成功した場合、レスポンスの本文には次の構造のデータが含まれます。

JSON 表現
{
  "challenge": string,
  "ttl": string
}
フィールド
challenge

string

クライアントが Play Integrity API に渡す 1 回限りのチャレンジ

ttl

string (Duration format)

チャレンジが作成されてから有効期限が切れるまでの時間。このフィールドは、クロックのずれが発生する可能性があり、時間を正確に測定できるため、クライアントサイドのトークン管理を容易にすることを目的としています。

s で終わる小数 9 桁までの秒単位の期間。例: "3.5s"

認可スコープ

以下のいずれかの OAuth スコープが必要です。

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

詳細については、認証の概要をご覧ください。