本頁面由 Cloud Translation API 翻譯而成。

Method: projects.apps.generateAppAttestChallenge

產生一項驗證，可在呼叫 apps.exchangeAppAttestAttestation 或 apps.exchangeAppAttestAssertion 後立即產生完整性保護。挑戰不可重複用於多次呼叫。

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generateAppAttestChallenge

這個網址使用 gRPC 轉碼語法。

參數

參數
`app`	`string` 執行個體類型，iOS 應用程式的相對資源名稱，格式如下： `projects/{project_number}/apps/{app_id}` 如有需要，您可以將 `project_number` 元素替換為 Firebase 專案的專案 ID。進一步瞭解如何在 Google AIP 2510 標準中使用專案 ID。

app

string

執行個體類型，iOS 應用程式的相對資源名稱，格式如下：

projects/{project_number}/apps/{app_id}

如有需要，您可以將 project_number 元素替換為 Firebase 專案的專案 ID。進一步瞭解如何在 Google AIP 2510 標準中使用專案 ID。

要求主體必須為空白。

如果成功，回應主體會含有以下結構的資料：

JSON 表示法
{ "challenge": string, "ttl": string }

欄位

欄位
`challenge`	`string (bytes format)` 用於用戶端傳送至 App Attest API 的一次性驗證問題。 Base64 編碼字串。
`ttl`	`string (Duration format)` 從這項挑戰排除時間到過期為止的持續時間。這個欄位旨在簡化用戶端權杖的管理作業，因為用戶端可能會有時鐘偏差，但仍可準確評估持續時間。持續時間以秒為單位，最多 9 個小數位數，結尾為「`s`」。範例：`"3.5s"`。

challenge

string (bytes format)

用於用戶端傳送至 App Attest API 的一次性驗證問題。

Base64 編碼字串。

ttl

string (Duration format)

從這項挑戰排除時間到過期為止的持續時間。這個欄位旨在簡化用戶端權杖的管理作業，因為用戶端可能會有時鐘偏差，但仍可準確評估持續時間。

持續時間以秒為單位，最多 9 個小數位數，結尾為「s」。範例："3.5s"。

需要下列其中一種 OAuth 範圍：

詳情請參閱驗證總覽一文。