Diese Seite wurde von der Cloud Translation API übersetzt.

Method: projects.apps.generateAppAttestChallenge

Generiert eine Identitätsbestätigung, die die Integrität eines unmittelbar folgenden Aufrufs von apps.exchangeAppAttestAttestation oder apps.exchangeAppAttestAssertion schützt. Eine Herausforderung sollte nicht für mehrere Anrufe wiederholt werden.

HTTP-Anfrage

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge

Die URL verwendet die Syntax der gRPC-Transcodierung.

Pfadparameter

Parameter

Parameter
`app`	`string` Erforderlich. Der relative Ressourcenname der iOS-App im Format: `projects/{project_number}/apps/{app_id}` Bei Bedarf kann das `project_number`-Element durch die Projekt-ID des Firebase-Projekts ersetzt werden. Weitere Informationen zur Verwendung von Projektkennungen finden Sie im AIP 2510-Standard von Google.

app

string

Erforderlich. Der relative Ressourcenname der iOS-App im Format:

projects/{project_number}/apps/{app_id}

Bei Bedarf kann das project_number-Element durch die Projekt-ID des Firebase-Projekts ersetzt werden. Weitere Informationen zur Verwendung von Projektkennungen finden Sie im AIP 2510-Standard von Google.

Anfragetext

Der Anfragetext muss leer sein.

Antworttext

Antwortnachricht für die Methode apps.generateAppAttestChallenge.

Bei Erfolg enthält der Antworttext Daten mit der folgenden Struktur:

JSON-Darstellung
{ "challenge": string, "ttl": string }

Felder

Felder
`challenge`	`string (bytes format)` Eine einmalige Identitätsbestätigung, die der Client an die App Attest API weiterleitet. Ein base64-codierter String.
`ttl`	`string (Duration format)` Der Zeitraum von der Erstellung dieses Wettkampfs bis zu seinem Ablauf. Dieses Feld soll die clientseitige Token-Verwaltung erleichtern, da der Client möglicherweise Zeitverzerrungen hat, die Dauer aber trotzdem genau messen kann. Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die auf „`s`“ endet. Beispiel: `"3.5s"`.

challenge

string (bytes format)

Eine einmalige Identitätsbestätigung, die der Client an die App Attest API weiterleitet.

Ein base64-codierter String.

ttl

string (Duration format)

Der Zeitraum von der Erstellung dieses Wettkampfs bis zu seinem Ablauf. Dieses Feld soll die clientseitige Token-Verwaltung erleichtern, da der Client möglicherweise Zeitverzerrungen hat, die Dauer aber trotzdem genau messen kann.

Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die auf „s“ endet. Beispiel: "3.5s".

Autorisierungsbereiche

Erfordert einen der folgenden OAuth-Bereiche:

https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase

Weitere Informationen finden Sie in der Authentifizierungsübersicht.