Method: projects.apps.generateAppAttestChallenge

즉시 이어지는 apps.exchangeAppAttestAttestation 또는 apps.exchangeAppAttestAssertion 호출의 무결성을 보호하는 챌린지를 생성합니다. 챌린지를 여러 통화에 재사용하면 안 됩니다.

HTTP 요청

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge

URL은 gRPC 트랜스코딩 문법을 사용합니다.

경로 매개변수

매개변수
app

string

필수 항목입니다. iOS 앱의 상대적 리소스 이름으로, 형식은 다음과 같습니다.

projects/{project_number}/apps/{app_id}

필요한 경우 project_number 요소를 Firebase 프로젝트의 프로젝트 ID로 바꿀 수 있습니다. Google의 AIP 2510 표준에서 프로젝트 식별자를 사용하는 방법을 자세히 알아보세요.

요청 본문

요청 본문은 비어 있어야 합니다.

응답 본문

apps.generateAppAttestChallenge 메서드에 대한 응답 메시지입니다.

성공한 경우 응답 본문은 다음과 같은 구조의 데이터를 포함합니다.

JSON 표현
{
  "challenge": string,
  "ttl": string
}
필드
challenge

string (bytes format)

클라이언트가 App Attest API에 전달해야 하는 일회성 본인 확인 질문입니다.

base64 인코딩 문자열입니다.

ttl

string (Duration format)

이 챌린지가 발행된 시점부터 만료일까지의 기간입니다. 이 필드는 클라이언트 측 토큰 관리를 용이하게 하기 위한 것입니다. 클라이언트에 시계 보정이 있을 수 있지만 기간은 여전히 정확하게 측정할 수 있기 때문입니다.

소수점 아래가 최대 9자리까지이고 's'로 끝나는 초 단위 기간입니다. 예를 들면 "3.5s"입니다.

승인 범위

다음 OAuth 범위 중 하나가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

자세한 내용은 인증 개요를 참조하세요.