Method: projects.apps.generatePlayIntegrityChallenge

在向 Play Integrity API 发出完整性判定请求后立即生成用于保护完整性的质询。下一次使用生成的完整性令牌对 apps.exchangePlayIntegrityToken 的调用将验证质询是否存在和有效。不应针对多次调用重复使用质询。

HTTP 请求

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:generatePlayIntegrityChallenge

网址采用 gRPC 转码语法。

路径参数

参数
app

string

必需。应用的相对资源名称,格式为:

projects/{project_number}/apps/{app_id}

如有必要,可以将 project_number 元素替换为 Firebase 项目的 ID。如需详细了解如何使用项目标识符,请参阅 Google 的 AIP 2510 标准。

请求正文

请求正文必须为空。

响应正文

apps.generatePlayIntegrityChallenge 方法的响应消息。

如果成功,响应正文将包含结构如下的数据:

JSON 表示法 
{
  "challenge": string,
  "ttl": string
}
字段
challenge

string

供客户端传递给 Play Integrity API 的一次性质询
ttl

string (Duration format)

从创建此质询到其过期的时长。此字段旨在简化客户端令牌管理,因为客户端可能存在时钟偏差,但仍能够准确测量持续时间。

该时长以秒为单位,最多包含九个小数位,以“s”结尾。示例:"3.5s"

授权范围

需要以下 OAuth 范围之一:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/firebase

如需了解详情,请参阅身份验证概览