Method: projects.apps.generateAppAttestChallenge

สร้างชาเลนจ์ที่จะปกป้องความน่าเชื่อถือของการเรียกไปยัง apps.exchangeAppAttestAttestation หรือ apps.exchangeAppAttestAssertion ที่ตามมาในทันที ไม่ควรใช้คำถามทดสอบซ้ำในการโทรหลายครั้ง

คำขอ HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge

URL ใช้ไวยากรณ์การแปลง gRPC

พารามิเตอร์เส้นทาง

พารามิเตอร์
app

string

ต้องระบุ ชื่อทรัพยากรที่เกี่ยวข้องของแอป iOS ในรูปแบบ

projects/{project_number}/apps/{app_id}

หากจำเป็น คุณสามารถแทนที่องค์ประกอบ project_number ด้วยรหัสโปรเจ็กต์ Firebase ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ตัวระบุโปรเจ็กต์ในมาตรฐาน AIP 2510 ของ Google

เนื้อความของคำขอ

เนื้อหาของคำขอต้องว่างเปล่า

เนื้อหาการตอบกลับ

ข้อความตอบกลับสำหรับเมธอด apps.generateAppAttestChallenge

หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลที่มีโครงสร้างต่อไปนี้

การแสดง JSON 
{
  "challenge": string,
  "ttl": string
}
ช่อง
challenge

string (bytes format)

การทดสอบแบบใช้ครั้งเดียวสำหรับลูกค้าเพื่อส่งไปยัง App Attest API

สตริงที่เข้ารหัสฐาน 64
ttl

string (Duration format)

ระยะเวลานับจากเวลาที่ระบบสร้างภารกิจนี้จนกระทั่งหมดอายุ ช่องนี้มีไว้เพื่อให้ความสะดวกในการจัดการโทเค็นฝั่งไคลเอ็นต์ เนื่องจากไคลเอ็นต์อาจบิดเบือนเวลาของนาฬิกา แต่ยังคงวัดระยะเวลาได้อย่างแม่นยำ

ระยะเวลาเป็นวินาทีโดยมีเลขเศษส่วนไม่เกิน 9 หลัก ลงท้ายด้วย "s" ตัวอย่างเช่น "3.5s"

ขอบเขตการให้สิทธิ์

ต้องใช้ขอบเขต OAuth รายการใดรายการหนึ่งต่อไปนี้

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

สำหรับข้อมูลเพิ่มเติม โปรดดูที่ภาพรวมการตรวจสอบสิทธิ์