Gera um desafio que protege a integridade de uma chamada imediata para apps.exchangeAppAttestAttestation
ou apps.exchangeAppAttestAssertion
. Um desafio não deve ser reutilizado em várias chamadas.
Solicitação HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge
O URL usa a sintaxe de transcodificação gRPC.
Parâmetros de caminho
Parâmetros | |
---|---|
app |
Obrigatório. O nome de recurso relativo do app iOS, no formato:
Se necessário, o elemento |
Corpo da solicitação
O corpo da solicitação precisa estar vazio.
Corpo da resposta
Mensagem de resposta para o método apps.generateAppAttestChallenge
.
Se bem-sucedido, o corpo da resposta incluirá dados com a estrutura a seguir:
Representação JSON |
---|
{ "challenge": string, "ttl": string } |
Campos | |
---|---|
challenge |
Um desafio de uso único para o cliente transmitir para a API App Attest. Uma string codificada em base64. |
ttl |
A duração desde a criação deste desafio até a expiração. Esse campo tem como objetivo facilitar o gerenciamento de tokens do lado do cliente, já que o cliente pode ter distorção do relógio, mas ainda assim é capaz de medir uma duração com precisão. Uma duração em segundos com até nove dígitos fracionários, terminando em " |
Escopos de autorização
Requer um dos seguintes escopos de OAuth:
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
Para saber mais, consulte a Visão geral da autenticação.