تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

Method: challenge.verify

طلب HTTP
نص الطلب
- تمثيل JSON
نص الاستجابة
- تمثيل JSON
نطاقات التفويض

واجهة برمجة التطبيقات challenge.verify

طلب HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

يستخدِم عنوان URL بنية تحويل ترميز gRPC.

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

الحقول

الحقول
`challengeResponse`	`object (SignedData)` الردّ الذي تم إنشاؤه على التحدّي
`expectedIdentity`	`string` يمكن أن تقدّم الخدمة اختياريًا معلومات الهوية عن الجهاز أو المستخدم المرتبط بالمفتاح. بالنسبة إلى مفتاح EMK، تكون هذه القيمة هي النطاق المسجَّل. بالنسبة إلى مستخدم حساب بريد إلكتروني على Google، تكون هذه القيمة هي عنوان البريد الإلكتروني للمستخدم. في حال توفّرها، سيتم التحقّق من هذه القيمة مقارنةً بمحتوى الردّ، ولن يتم إثبات صحة الردّ في حال عدم تطابق القيمة.

challengeResponse

object (SignedData)

الردّ الذي تم إنشاؤه على التحدّي

expectedIdentity

string

يمكن أن تقدّم الخدمة اختياريًا معلومات الهوية عن الجهاز أو المستخدم المرتبط بالمفتاح. بالنسبة إلى مفتاح EMK، تكون هذه القيمة هي النطاق المسجَّل. بالنسبة إلى مستخدم حساب بريد إلكتروني على Google، تكون هذه القيمة هي عنوان البريد الإلكتروني للمستخدم. في حال توفّرها، سيتم التحقّق من هذه القيمة مقارنةً بمحتوى الردّ، ولن يتم إثبات صحة الردّ في حال عدم تطابق القيمة.

نص الاستجابة

رسالة النتيجة لواجهة VerifiedAccess.VerifyChallengeResponse

إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:

تمثيل JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

الحقول
`verificationOutput (deprecated)`	`string` تم إيقاف هذا العنصر نهائيًا. للتحقّق من EMCert، يتم عرض المعرّف الدائم للجهاز هنا. للتحقّق من EUCert، يتم عرض signedPublicKeyAndChallenge [base64 encoded] إذا كان متوفّرًا، وإلا يتم عرض سلسلة فارغة. تم إيقاف هذا الحقل نهائيًا، لذا يُرجى استخدام الحقلَين devicePermanentId أو signedPublicKeyAndChallenge.
`devicePermanentId`	`string` يتم عرض رقم تعريف الجهاز الدائم في هذا الحقل (للردّ الآلي فقط).
`signedPublicKeyAndChallenge`	`string` يتم عرض طلب توقيع الشهادة (بتنسيق SPKAC وبترميز base64) في هذا الحقل. لن يتم ضبط هذا الحقل إلا إذا كان الجهاز قد تضمّن CSR في استجابة طلب التحقّق. (يتوفر الآن خيار تضمين خدمة العملاء لكلّ من ردود المستخدمين والردود الآلية)
`deviceEnrollmentId`	`string` يتم عرض رقم تعريف تسجيل الجهاز في هذا الحقل (لاستجابة الجهاز فقط).
`attestedDeviceId`	`string` رقم تعريف الجهاز الذي تم التصديق عليه (ADID) للجهاز، والذي يتم قراءته من البيانات التي تم التحقّق منها

نطاقات التفويض

يجب توفير نطاق OAuth التالي:

https://www.googleapis.com/auth/verifiedaccess

لمزيد من المعلومات، يُرجى الاطّلاع على OAuth 2.0 Overview.