Genera un desafío que protege la integridad de una solicitud de veredicto de integridad inmediatamente posterior a la API de Play Integrity. La próxima llamada a apps.exchangePlayIntegrityToken mediante el token de integridad resultante verificará la presencia y validez del desafío. No se debe volver a usar un desafío para varias llamadas.
Solicitud HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:generatePlayIntegrityChallenge
La URL usa la sintaxis de la transcodificación gRPC.
Parámetros de ruta de acceso
| Parámetros | |
|---|---|
app |
Obligatorio. El nombre del recurso relativo de la app, en el formato: Si es necesario, el elemento |
Cuerpo de la solicitud
El cuerpo de la solicitud debe estar vacío.
Cuerpo de la respuesta
Mensaje de respuesta para el método apps.generatePlayIntegrityChallenge.
Si se ejecuta correctamente, el cuerpo de la respuesta contiene datos con la siguiente estructura:
| Representación JSON |
|---|
{ "challenge": string, "ttl": string } |
| Campos | |
|---|---|
challenge |
Un desafío de un solo uso para que el cliente lo pase a la API de Play Integrity |
ttl |
Es la duración desde el momento en que se acuña este desafío hasta su vencimiento. El objetivo de este campo es facilitar la administración de tokens del cliente, ya que el cliente puede tener sesgo de reloj, pero aún puede medir la duración con precisión. Una duración en segundos con hasta nueve dígitos decimales, que terminan en “ |
Alcances de autorización
Se necesita uno de los siguientes permisos de OAuth:
https://www.googleapis.com/auth/cloud-platformhttps://www.googleapis.com/auth/firebase
Para obtener más información, consulta Descripción general de la autenticación.