إنشاء تحدٍّ يحمي سلامة مكالمة apps.exchangeAppAttestAttestation
أو apps.exchangeAppAttestAssertion
التالية مباشرةً. يجب عدم إعادة استخدام تحدٍ مع مكالمات متعددة.
طلب HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge
يستخدم عنوان URL بنية تحويل الترميز gRPC.
معلمات المسار
المَعلمات | |
---|---|
app |
مطلوبة. اسم المورد النسبي لتطبيق iOS، بالتنسيق:
وإذا لزم الأمر، يمكن استبدال العنصر |
نص الطلب
يجب أن يكون نص الطلب فارغًا.
نص الاستجابة
رسالة الرد لطريقة apps.generateAppAttestChallenge
.
إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "challenge": string, "ttl": string } |
الحقول | |
---|---|
challenge |
اختبار يتم استخدامه لمرة واحدة للعميل لتمريره إلى App Attest API. سلسلة بترميز base64. |
ttl |
المدة بدءًا من وقت صياغة هذا التحدي وحتى انتهاء صلاحيته. يهدف هذا الحقل إلى تسهيل إدارة الرموز المميّزة من جهة العميل، حيث قد يكون لدى العميل انحراف في الساعة، ولكنه لا يزال قادرًا على قياس المدة بدقة. مدة بالثواني يصل عددها إلى تسعة أرقام كسرية وتنتهي بـ " |
نطاقات التفويض
يتطلب استخدام أحد نطاقات OAuth التالية:
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على المصادقة.