Method: projects.apps.generatePlayIntegrityChallenge

產生的驗證問題,可在向 Play Integrity API 要求完整性判定結果後立即發出驗證,藉此保護完整性。下次使用產生的完整性權杖呼叫 apps.exchangePlayIntegrityToken 時,系統會驗證驗證是否存在且有效。挑戰不可重複用於多次呼叫。

HTTP 要求

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generatePlayIntegrityChallenge

這個網址使用 gRPC 轉碼語法。

路徑參數

參數
app

string

執行個體類型,應用程式的相對資源名稱,格式如下:

projects/{project_number}/apps/{app_id}

如有需要,您可以將 project_number 元素替換為 Firebase 專案的專案 ID。進一步瞭解如何在 Google AIP 2510 標準中使用專案 ID。

要求主體

要求主體必須為空白。

回應主體

apps.generatePlayIntegrityChallenge 方法的回應訊息。

如果成功,回應主體會含有以下結構的資料:

JSON 表示法
{
  "challenge": string,
  "ttl": string
}
欄位
challenge

string

用於用戶端傳送至 Play Integrity API 的一次性挑戰

ttl

string (Duration format)

從這項挑戰排除時間到過期為止的持續時間。這個欄位旨在簡化用戶端權杖的管理作業,因為用戶端可能會有時鐘偏差,但仍可準確評估持續時間。

持續時間以秒為單位,最多 9 個小數位數,結尾為「s」。範例:"3.5s"

授權範圍

需要下列其中一種 OAuth 範圍:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

詳情請參閱驗證總覽一文。