إنشاء تحدٍّ يحمي سلامة طلب بيان السلامة الذي يليه مباشرةً في واجهة برمجة التطبيقات Play Integrity API سيؤدي الاتصال التالي إلى apps.exchangePlayIntegrityToken
باستخدام رمز السلامة المميّز الناتج إلى التأكّد من توفُّر التحدي وصلاحيته. ويجب عدم إعادة استخدام التحدي لإجراء مكالمات متعددة.
طلب HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generatePlayIntegrityChallenge
يستخدِم عنوان URL بنية تحويل ترميز gRPC.
مَعلمات المسار
المَعلمات | |
---|---|
app |
مطلوب. اسم المورد النسبي للتطبيق، بالتنسيق:
إذا لزم الأمر، يمكن استبدال العنصر |
نص الطلب
يجب أن يكون نص الطلب فارغًا.
نص الاستجابة
رسالة الردّ على طريقة apps.generatePlayIntegrityChallenge
.
إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "challenge": string, "ttl": string } |
الحقول | |
---|---|
challenge |
هو تحدّي يتم استخدامه مرة واحدة ليتمكّن العميل من إرساله إلى Play Integrity API. |
ttl |
المدة من وقت صياغة هذا التحدي حتى انتهاء صلاحيته. يهدف هذا الحقل إلى تسهيل إدارة الرموز المميّزة من جهة العميل، لأنّه قد يكون لدى العميل انحراف في الساعة، ولكنّه لا يزال قادرًا على قياس المدة بدقة. مدة بالثواني مكونة من تسعة أرقام كسور كحد أقصى وتنتهي بالأرقام " |
نطاقات الأذونات
يتطلب هذا الإعداد أحد نطاقات OAuth التالية:
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على المصادقة.