สร้างความท้าทายที่จะปกป้องความสมบูรณ์ของคำขอการตัดสินความสมบูรณ์ที่ส่งไปยัง Play Integrity API โดยทันที การเรียกใช้ apps.exchangePlayIntegrityToken
ครั้งถัดไปโดยใช้โทเค็นความสมบูรณ์ที่ได้จะยืนยันการมีอยู่และความถูกต้องของชาเลนจ์ ไม่ควรใช้คำถามซ้ำสำหรับการโทรหลายครั้ง
คำขอ HTTP
POST https://firebaseappcheck.googleapis.com/v1beta/{app=projects/*/apps/*}:generatePlayIntegrityChallenge
URL ใช้ไวยากรณ์การแปลง gRPC
พารามิเตอร์เส้นทาง
พารามิเตอร์ | |
---|---|
app |
ต้องระบุ ชื่อทรัพยากรที่เกี่ยวข้องของแอปในรูปแบบต่อไปนี้
หากจำเป็น คุณสามารถแทนที่องค์ประกอบ |
เนื้อหาของคำขอ
เนื้อหาของคำขอต้องว่างเปล่า
เนื้อหาการตอบกลับ
ข้อความตอบกลับสำหรับเมธอด apps.generatePlayIntegrityChallenge
หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้
การแสดง JSON |
---|
{ "challenge": string, "ttl": string } |
ช่อง | |
---|---|
challenge |
ภารกิจแบบใช้ครั้งเดียวเพื่อให้ลูกค้าส่งต่อไปยัง Play Integrity API |
ttl |
ระยะเวลานับจากเวลาที่ระบบสร้างชาเลนจ์นี้จนถึงวันหมดอายุ ฟิลด์นี้มีไว้เพื่อลดความยุ่งยากในการจัดการโทเค็นฝั่งไคลเอ็นต์ เนื่องจากไคลเอ็นต์อาจมีความคลาดเคลื่อนของนาฬิกา แต่ยังสามารถวัดระยะเวลาได้อย่างถูกต้อง ระยะเวลาเป็นวินาทีที่มีเลขเศษส่วนไม่เกิน 9 หลัก ลงท้ายด้วย " |
ขอบเขตการให้สิทธิ์
ต้องใช้ขอบเขต OAuth อย่างใดอย่างหนึ่งต่อไปนี้
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/firebase
ดูข้อมูลเพิ่มเติมได้ที่ภาพรวมการตรวจสอบสิทธิ์