Method: projects.apps.generatePlayIntegrityChallenge

Genera un desafío que protege la integridad de una solicitud de veredicto de integridad inmediatamente posterior a la API de Play Integrity. La próxima llamada a apps.exchangePlayIntegrityToken mediante el token de integridad resultante verificará la presencia y validez del desafío. No se debe volver a usar un desafío para varias llamadas.

Solicitud HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generatePlayIntegrityChallenge

La URL usa la sintaxis de la transcodificación gRPC.

Parámetros de ruta de acceso

Parámetros
app

string

Obligatorio. El nombre del recurso relativo de la app, en el formato:

projects/{project_number}/apps/{app_id}

Si es necesario, el elemento project_number se puede reemplazar por el ID del proyecto de Firebase. Obtén más información para usar identificadores de proyectos en el estándar AIP 2510 de Google.

Cuerpo de la solicitud

El cuerpo de la solicitud debe estar vacío.

Cuerpo de la respuesta

Mensaje de respuesta para el método apps.generatePlayIntegrityChallenge.

Si se ejecuta correctamente, el cuerpo de la respuesta contiene datos con la siguiente estructura:

Representación JSON
{
  "challenge": string,
  "ttl": string
}
Campos
challenge

string

Un desafío de un solo uso para que el cliente lo pase a la API de Play Integrity

ttl

string (Duration format)

El tiempo que transcurre desde el momento en que se acuña este desafío hasta su vencimiento. El objetivo de este campo es facilitar la administración de tokens del cliente, ya que el cliente puede tener un sesgo de reloj, pero aún puede medir la duración con precisión.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".

Alcances de autorización

Se necesita uno de los siguientes permisos de OAuth:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Para obtener más información, consulta Descripción general de la autenticación.