產生的驗證問題,可在向 Play Integrity API 要求完整性判定結果後立即發出驗證,藉此保護完整性。下次使用產生的完整性權杖呼叫 apps.exchangePlayIntegrityToken
時,系統會驗證驗證是否存在且有效。挑戰不可重複用於多次呼叫。
HTTP 要求
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generatePlayIntegrityChallenge
這個網址使用 gRPC 轉碼語法。
路徑參數
參數 | |
---|---|
app |
執行個體類型,應用程式的相對資源名稱,格式如下:
如有需要,您可以將 |
要求主體
要求主體必須為空白。
回應主體
apps.generatePlayIntegrityChallenge
方法的回應訊息。
如果成功,回應主體會含有以下結構的資料:
JSON 表示法 |
---|
{ "challenge": string, "ttl": string } |
欄位 | |
---|---|
challenge |
用於用戶端傳送至 Play Integrity API 的一次性挑戰。 |
ttl |
從這項挑戰排除時間到過期為止的持續時間。這個欄位旨在簡化用戶端權杖的管理作業,因為用戶端可能會有時鐘偏差,但仍可準確評估持續時間。 持續時間以秒為單位,最多 9 個小數位數,結尾為「 |
授權範圍
需要下列其中一種 OAuth 範圍:
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
詳情請參閱驗證總覽一文。