สร้างความท้าทายที่จะปกป้องความสมบูรณ์ของการเรียกใช้ทันทีหลังจากที่เรียกใช้ apps.exchangeAppAttestAttestation
หรือ apps.exchangeAppAttestAssertion
ไม่ควรใช้คำถามซ้ำสำหรับการโทรหลายครั้ง
คำขอ HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge
URL ใช้ไวยากรณ์การแปลง gRPC
พารามิเตอร์เส้นทาง
พารามิเตอร์ | |
---|---|
app |
ต้องระบุ ชื่อทรัพยากรที่เกี่ยวข้องของแอป iOS ในรูปแบบต่อไปนี้
หากจำเป็น คุณสามารถแทนที่องค์ประกอบ |
เนื้อหาของคำขอ
เนื้อหาของคำขอต้องว่างเปล่า
เนื้อหาการตอบกลับ
ข้อความตอบกลับสำหรับเมธอด apps.generateAppAttestChallenge
หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้
การแสดง JSON |
---|
{ "challenge": string, "ttl": string } |
ช่อง | |
---|---|
challenge |
การทดสอบแบบใช้ครั้งเดียวสำหรับไคลเอ็นต์เพื่อส่งต่อไปยัง App Attest API สตริงที่เข้ารหัสฐาน 64 |
ttl |
ระยะเวลานับจากเวลาที่ระบบสร้างชาเลนจ์นี้จนถึงวันหมดอายุ ฟิลด์นี้มีไว้เพื่อลดความยุ่งยากในการจัดการโทเค็นฝั่งไคลเอ็นต์ เนื่องจากไคลเอ็นต์อาจมีความคลาดเคลื่อนของนาฬิกา แต่ยังสามารถวัดระยะเวลาได้อย่างถูกต้อง ระยะเวลาเป็นวินาทีที่มีเลขเศษส่วนไม่เกิน 9 หลัก ลงท้ายด้วย " |
ขอบเขตการให้สิทธิ์
ต้องใช้ขอบเขต OAuth อย่างใดอย่างหนึ่งต่อไปนี้
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
ดูข้อมูลเพิ่มเติมได้ที่ภาพรวมการตรวจสอบสิทธิ์