Cette page a été traduite par l'API Cloud Translation.

Method: projects.apps.generateAppAttestChallenge

Génère une question d'authentification qui protège l'intégrité d'un appel de apps.exchangeAppAttestAttestation ou apps.exchangeAppAttestAssertion qui suit immédiatement cette action. Une question d'authentification ne doit pas être réutilisée pour plusieurs appels.

Requête HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge

L'URL utilise la syntaxe de transcodage gRPC.

Paramètres de chemin d'accès

Paramètres

Paramètres
`app`	`string` Obligatoire. Nom de ressource relatif de l'application iOS, au format suivant: `projects/{project_number}/apps/{app_id}` Si nécessaire, l'élément `project_number` peut être remplacé par l'ID du projet Firebase. Pour en savoir plus sur l'utilisation des identifiants de projet, consultez la norme AIP 2510 de Google.

app

string

Obligatoire. Nom de ressource relatif de l'application iOS, au format suivant:

projects/{project_number}/apps/{app_id}

Si nécessaire, l'élément project_number peut être remplacé par l'ID du projet Firebase. Pour en savoir plus sur l'utilisation des identifiants de projet, consultez la norme AIP 2510 de Google.

Corps de la requête

Le corps de la requête doit être vide.

Corps de la réponse

Message de réponse pour la méthode apps.generateAppAttestChallenge.

Si la requête aboutit, le corps de la réponse contient des données qui ont la structure suivante :

Représentation JSON
{ "challenge": string, "ttl": string }

Champs

Champs
`challenge`	`string (bytes format)` Défi à usage unique que le client doit transmettre à l'API App Attest. Chaîne encodée en base64.
`ttl`	`string (Duration format)` La durée entre l'émission du défi et son expiration. Ce champ vise à faciliter la gestion des jetons côté client, car le client peut présenter un décalage d'horloge, mais il est toujours en mesure de mesurer une durée avec précision. Durée en secondes avec un maximum de neuf chiffres après la virgule, se terminant par "`s`". Exemple: `"3.5s"`.

challenge

string (bytes format)

Défi à usage unique que le client doit transmettre à l'API App Attest.

Chaîne encodée en base64.

ttl

string (Duration format)

La durée entre l'émission du défi et son expiration. Ce champ vise à faciliter la gestion des jetons côté client, car le client peut présenter un décalage d'horloge, mais il est toujours en mesure de mesurer une durée avec précision.

Durée en secondes avec un maximum de neuf chiffres après la virgule, se terminant par "s". Exemple: "3.5s".

Champs d'application des autorisations

Nécessite l'un des champs d'application OAuth suivants :

https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase

Pour en savoir plus, consultez la page Présentation de l'authentification.