Method: projects.apps.generateAppAttestChallenge

apps.exchangeAppAttestAttestation या apps.exchangeAppAttestAssertion पर किए जाने वाले कॉल के तुरंत बाद, सुरक्षा देने वाली चुनौती जनरेट करता है. एक चैलेंज को एक से ज़्यादा कॉल के लिए फिर से इस्तेमाल नहीं किया जाना चाहिए.

एचटीटीपी अनुरोध

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge

यह यूआरएल gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल करता है.

पाथ के पैरामीटर

पैरामीटर
app

string

ज़रूरी है. iOS ऐप्लिकेशन के रिसॉर्स का नाम, फ़ॉर्मैट में:

projects/{project_number}/apps/{app_id}

अगर ज़रूरी हो, तो project_number एलिमेंट को Firebase प्रोजेक्ट के प्रोजेक्ट आईडी से बदला जा सकता है. Google के AIP 2510 स्टैंडर्ड में, प्रोजेक्ट आइडेंटिफ़ायर का इस्तेमाल करने के बारे में ज़्यादा जानें.

अनुरोध का मुख्य भाग

अनुरोध का मुख्य हिस्सा खाली होना चाहिए.

जवाब का मुख्य भाग

apps.generateAppAttestChallenge तरीके के लिए रिस्पॉन्स मैसेज.

अगर एपीआई सही से जुड़ जाता है, ताे जवाब के मुख्य भाग में नीचे दिए गए स्ट्रक्चर शामिल होता है.

जेएसओएन के काेड में दिखाना 
{
  "challenge": string,
  "ttl": string
}
फ़ील्ड
challenge

string (bytes format)

ऐप्लिकेशन को प्रमाणित करने के लिए एपीआई को पास करने के लिए, क्लाइंट के लिए एक बार इस्तेमाल होने वाली चुनौती.

base64 कोड में बदली गई स्ट्रिंग.
ttl

string (Duration format)

इस चैलेंज को बनाए जाने से लेकर इसकी समयसीमा खत्म होने तक का कुल समय. इस फ़ील्ड को क्लाइंट-साइड टोकन मैनेजमेंट को आसान बनाने के लिए बनाया गया है. ऐसा इसलिए, क्योंकि क्लाइंट की घड़ी में समय का अंतर हो सकता है, लेकिन वह अवधि को सही तरीके से माप सकता है.

सेकंड में दी गई अवधि, जिसमें नौ भिन्नांक हो सकते हैं. साथ ही, यह 's' पर खत्म होता है. उदाहरण: "3.5s".

अनुमति के दायरे

इनमें से किसी एक OAuth दायरों की ज़रूरत होती है:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

ज़्यादा जानकारी के लिए, पुष्टि करने से जुड़ी खास जानकारी देखें.