Genera un desafío que protege la integridad de una solicitud de veredicto de integridad inmediatamente posterior a la API de Play Integrity. La siguiente llamada a apps.exchangePlayIntegrityToken
con el token de integridad resultante verificará la presencia y validez del desafío. No se debe volver a usar un desafío en varias llamadas.
Solicitud HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generatePlayIntegrityChallenge
La URL usa la sintaxis de la transcodificación gRPC.
Parámetros de ruta de acceso
Parámetros | |
---|---|
app |
Obligatorio. El nombre del recurso relativo de la app, en el formato:
Si es necesario, puedes reemplazar el elemento |
Cuerpo de la solicitud
El cuerpo de la solicitud debe estar vacío.
Cuerpo de la respuesta
Mensaje de respuesta para el método apps.generatePlayIntegrityChallenge
.
Si se ejecuta correctamente, el cuerpo de la respuesta contendrá datos con la siguiente estructura:
Representación JSON |
---|
{ "challenge": string, "ttl": string } |
Campos | |
---|---|
challenge |
Es un desafío de un solo uso para que el cliente lo pase a la API de Play Integrity. |
ttl |
Es el tiempo que transcurre desde la creación del desafío hasta su vencimiento. Este campo está diseñado para facilitar la administración de tokens del cliente, ya que es posible que el cliente tenga un sesgo del reloj, pero aún pueda medir con precisión una duración. Una duración en segundos con hasta nueve dígitos decimales que terminen en " |
Permisos de autorización
Se necesita uno de los siguientes alcances de OAuth:
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
Para obtener más información, consulta Descripción general de la autenticación.