Method: projects.apps.generatePlayIntegrityChallenge

Génère une question d'authentification qui protège l'intégrité d'une requête d'évaluation de l'intégrité envoyée immédiatement à l'API Play Integrity. L'appel suivant à apps.exchangePlayIntegrityToken à l'aide du jeton d'intégrité obtenu vérifiera la présence et la validité du test. Une question d'authentification ne doit pas être réutilisée pour plusieurs appels.

Requête HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generatePlayIntegrityChallenge

L'URL utilise la syntaxe de transcodage gRPC.

Paramètres de chemin d'accès

Paramètres
app

string

Obligatoire. Nom de ressource relatif de l'application, au format suivant:

projects/{project_number}/apps/{app_id}

Si nécessaire, l'élément project_number peut être remplacé par l'ID du projet Firebase. Pour en savoir plus sur l'utilisation des identifiants de projet, consultez la norme AIP 2510 de Google.

Corps de la requête

Le corps de la requête doit être vide.

Corps de la réponse

Message de réponse pour la méthode apps.generatePlayIntegrityChallenge.

Si la requête aboutit, le corps de la réponse contient des données qui ont la structure suivante :

Représentation JSON
{
  "challenge": string,
  "ttl": string
}
Champs
challenge

string

Défi à usage unique que le client doit transmettre à l'API Play Integrity.

ttl

string (Duration format)

La durée entre l'émission du défi et son expiration. Ce champ vise à faciliter la gestion des jetons côté client, car le client peut présenter un décalage d'horloge, mais il est toujours en mesure de mesurer une durée avec précision.

Durée en secondes avec un maximum de neuf chiffres après la virgule, se terminant par "s". Exemple: "3.5s".

Champs d'application des autorisations

Nécessite l'un des champs d'application OAuth suivants :

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

Pour en savoir plus, consultez la page Présentation de l'authentification.