إنشاء تحدٍّ يحمي سلامة واجهة برمجة التطبيقات Play Integrity API فور تلقّي طلب بيان السلامة الذي يليه مباشرةً سيؤدي الاتصال التالي بالجهة apps.exchangePlayIntegrityToken
باستخدام الرمز المميّز للسلامة الناتج إلى التأكّد من توفُّر التحدي وصلاحيته. يجب عدم إعادة استخدام تحدٍ مع مكالمات متعددة.
طلب HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:generatePlayIntegrityChallenge
يستخدم عنوان URL بنية تحويل الترميز gRPC.
معلمات المسار
المَعلمات | |
---|---|
app |
مطلوبة. اسم مورد التطبيق النسبي، بالتنسيق:
وإذا لزم الأمر، يمكن استبدال العنصر |
نص الطلب
يجب أن يكون نص الطلب فارغًا.
نص الاستجابة
رسالة الرد لطريقة apps.generatePlayIntegrityChallenge
.
إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "challenge": string, "ttl": string } |
الحقول | |
---|---|
challenge |
تحدٍ يتم استخدامه لمرة واحدة على العميل لتمريره إلى Play Integrity API. |
ttl |
المدة بدءًا من وقت صياغة هذا التحدي وحتى انتهاء صلاحيته. يهدف هذا الحقل إلى تسهيل إدارة الرموز المميّزة من جهة العميل، حيث قد يكون لدى العميل انحراف في الساعة، ولكنه لا يزال قادرًا على قياس المدة بدقة. مدة بالثواني يصل عددها إلى تسعة أرقام كسرية وتنتهي بـ " |
نطاقات التفويض
يتطلب استخدام أحد نطاقات OAuth التالية:
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على المصادقة.