Method: projects.apps.generateAppAttestChallenge

יוצר אתגר שמגן על התקינות של קריאה מידית ל-apps.exchangeAppAttestAttestation או ל-apps.exchangeAppAttestAssertion. אסור לעשות שימוש חוזר באתגר למספר שיחות.

בקשת HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge

בכתובת ה-URL נעשה שימוש בתחביר המרת קידוד של gRPC.

פרמטרים של נתיב

פרמטרים
app

string

חובה. שם המשאב היחסי של האפליקציה ל-iOS, בפורמט:

projects/{project_number}/apps/{app_id}

במידת הצורך, אפשר להחליף את האלמנט project_number במזהה הפרויקט של פרויקט Firebase. מידע נוסף על השימוש במזהי פרויקטים בתקן AIP 2510 של Google.

גוף הבקשה

גוף הבקשה חייב להיות ריק.

גוף התשובה

הודעת תשובה לשיטה apps.generateAppAttestChallenge.

אם הפעולה בוצעה ללא שגיאות, גוף התשובה מכיל נתונים במבנה הבא:

ייצוג JSON
{
  "challenge": string,
  "ttl": string
}
שדות
challenge

string (bytes format)

אתגר חד-פעמי לשימוש שהלקוח צריך להעביר ל-App Attest API.

מחרוזת בקידוד base64.

ttl

string (Duration format)

משך הזמן מרגע השקת האתגר ועד לתאריך התפוגה שלו. השדה הזה מיועד להקל על ניהול האסימון בצד הלקוח, כי ללקוח יכולה להיות סטייה בשעון, אבל הוא עדיין יכול למדוד משך זמן בצורה מדויקת.

משך זמן בשניות עם עד תשע ספרות עשרוניות, המסתיים ב-'s'. דוגמה: "3.5s".

היקפי הרשאות

נדרש אחד מהיקפי ההרשאות הבאים של OAuth:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

מידע נוסף זמין בסקירה הכללית על אימות.