Gera um desafio que protege a integridade de uma solicitação de veredito de integridade logo após a API Play Integrity. A próxima chamada de apps.exchangePlayIntegrityToken usando o token de integridade resultante vai verificar a presença e a validade do desafio. Um desafio não deve ser reutilizado em várias chamadas.
Solicitação HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generatePlayIntegrityChallenge
O URL usa a sintaxe de transcodificação gRPC.
Parâmetros de caminho
| Parâmetros | |
|---|---|
app |
Obrigatório. O nome de recurso relativo do app, no formato: Se necessário, o elemento |
Corpo da solicitação
O corpo da solicitação precisa estar vazio.
Corpo da resposta
Mensagem de resposta para o método apps.generatePlayIntegrityChallenge.
Se bem-sucedido, o corpo da resposta incluirá dados com a estrutura a seguir:
| Representação JSON |
|---|
{ "challenge": string, "ttl": string } |
| Campos | |
|---|---|
challenge |
Um desafio de uso único para o cliente transmitir para a API Play Integrity. |
ttl |
A duração desde a criação deste desafio até a expiração. Esse campo tem como objetivo facilitar o gerenciamento de tokens do lado do cliente, já que o cliente pode ter distorção do relógio, mas ainda assim é capaz de medir uma duração com precisão. Uma duração em segundos com até nove dígitos fracionários, terminando em " |
Escopos de autorização
Requer um dos seguintes escopos de OAuth:
https://www.googleapis.com/auth/cloud-platformhttps://www.googleapis.com/auth/firebase
Para saber mais, consulte a Visão geral da autenticação.