Genera un desafío que protege la integridad de una solicitud de veredicto de integridad inmediatamente posterior a la API Play Integrity. La próxima llamada a apps.exchangePlayIntegrityToken utilizando el token de integridad resultante verificará la presencia y validez del desafío. Un desafío no debe reutilizarse para múltiples llamadas.
solicitud HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:generatePlayIntegrityChallenge
La URL utiliza la sintaxis de transcodificación gRPC .
Parámetros de ruta
| Parámetros | |
|---|---|
app | Requerido. El nombre de recurso relativo de la aplicación, en el formato: Si es necesario, el elemento |
Cuerpo de la solicitud
El cuerpo de la solicitud debe estar vacío.
Cuerpo de respuesta
Mensaje de respuesta para el método apps.generatePlayIntegrityChallenge .
Si tiene éxito, el cuerpo de la respuesta contiene datos con la siguiente estructura:
| Representación JSON |
|---|
{ "challenge": string, "ttl": string } |
| Campos | |
|---|---|
challenge | Un desafío de uso único para que el cliente pase a la API de Play Integrity. |
ttl | La duración desde el momento en que se acuña este desafío hasta su vencimiento. Este campo tiene como objetivo facilitar la administración de tokens del lado del cliente, ya que el cliente puede tener un reloj desviado, pero aún puede medir con precisión una duración. Una duración en segundos con hasta nueve dígitos fraccionarios, que termina en ' |
Ámbitos de autorización
Requiere uno de los siguientes ámbitos de OAuth:
-
https://www.googleapis.com/auth/cloud-platform -
https://www.googleapis.com/auth/firebase
Para obtener más información, consulte Descripción general de la autenticación .