Method: projects.apps.generatePlayIntegrityChallenge

Genera un desafío que protege la integridad de una solicitud de veredicto de integridad inmediatamente posterior a la API Play Integrity. La próxima llamada a apps.exchangePlayIntegrityToken utilizando el token de integridad resultante verificará la presencia y validez del desafío. Un desafío no debe reutilizarse para múltiples llamadas.

solicitud HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generatePlayIntegrityChallenge

La URL utiliza la sintaxis de transcodificación gRPC .

Parámetros de ruta

Parámetros
app

string

Requerido. El nombre de recurso relativo de la aplicación, en el formato:

projects/{project_number}/apps/{app_id}

Si es necesario, el elemento project_number se puede reemplazar con el ID del proyecto de Firebase. Obtenga más información sobre el uso de identificadores de proyectos en el estándar AIP 2510 de Google.

Cuerpo de la solicitud

El cuerpo de la solicitud debe estar vacío.

Cuerpo de respuesta

Mensaje de respuesta para el método apps.generatePlayIntegrityChallenge .

Si tiene éxito, el cuerpo de la respuesta contiene datos con la siguiente estructura:

Representación JSON
{
  "challenge": string,
  "ttl": string
}
Campos
challenge

string

Un desafío de uso único para que el cliente pase a la API de Play Integrity.

ttl

string ( Duration format)

La duración desde el momento en que se acuña este desafío hasta su vencimiento. Este campo tiene como objetivo facilitar la administración de tokens del lado del cliente, ya que el cliente puede tener un reloj desviado, pero aún puede medir con precisión una duración.

Una duración en segundos con hasta nueve dígitos fraccionarios, que termina en ' s '. Ejemplo: "3.5s" .

Ámbitos de autorización

Requiere uno de los siguientes ámbitos de OAuth:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Para obtener más información, consulte Descripción general de la autenticación .