Genera una verifica che protegge l'integrità di una chiamata immediatamente successiva a apps.exchangeAppAttestAttestation o apps.exchangeAppAttestAssertion. Una sfida non deve essere riutilizzata per più chiamate.
Richiesta HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge
L'URL utilizza la sintassi di transcodifica gRPC.
Parametri del percorso
| Parametri | |
|---|---|
app |
obbligatorio. Il nome della risorsa relativa dell'app per iOS nel formato: Se necessario, l'elemento |
Corpo della richiesta
Il corpo della richiesta deve essere vuoto.
Corpo della risposta
Messaggio di risposta per il metodo apps.generateAppAttestChallenge.
In caso di esito positivo, il corpo della risposta contiene dati con la seguente struttura:
| Rappresentazione JSON |
|---|
{ "challenge": string, "ttl": string } |
| Campi | |
|---|---|
challenge |
Una verifica da eseguire una sola volta che il client deve passare all'API App Attest. Una stringa con codifica Base64. |
ttl |
La durata dal momento in cui viene coniata questa sfida fino alla sua scadenza. Questo campo ha lo scopo di semplificare la gestione dei token lato client, poiché il client potrebbe avere un disallineamento dell'orologio, ma è comunque in grado di misurare con precisione una durata. Una durata in secondi con un massimo di nove cifre frazionarie, che termina con " |
Ambiti di autorizzazione
Richiede uno dei seguenti ambiti OAuth:
https://www.googleapis.com/auth/cloud-platformhttps://www.googleapis.com/auth/firebase
Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.