API challenge.verify
Requête HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
L'URL utilise la syntaxe de transcodage gRPC.
Corps de la requête
Le corps de la requête contient des données présentant la structure suivante :
Représentation JSON |
---|
{
"challengeResponse": {
object ( |
Champs | |
---|---|
challengeResponse |
La réponse générée au défi |
expectedIdentity |
Le service peut éventuellement fournir des informations d'identité sur l'appareil ou l'utilisateur associé à la clé. Pour une EMK, cette valeur est le domaine enregistré. Pour un EUK, cette valeur correspond à l'adresse e-mail de l'utilisateur. Si cette valeur est présente, elle est comparée au contenu de la réponse. En l'absence de correspondance, la validation échoue. |
Corps de la réponse
Message de résultat pour VerifiedAccess.VerifyChallengeResponse.
Si la requête aboutit, le corps de la réponse contient des données qui ont la structure suivante :
Représentation JSON |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
Champs | |
---|---|
verificationOutput |
En cas de vérification EMCert, l'identifiant permanent de l'appareil est renvoyé ici. Pour la vérification EUCert, la valeur "signedPublicKeyAndChallenge" [encodée en base64] est renvoyée s'il est présent. Sinon, une chaîne vide est renvoyée. Ce champ est obsolète. Veuillez utiliser les champs "devicePermanentId" ou "signedPublicKeyAndChallenge". |
devicePermanentId |
L'ID permanent de l'appareil est renvoyé dans ce champ (pour la réponse de la machine uniquement). |
signedPublicKeyAndChallenge |
Une demande de signature de certificat (au format SPKAC, encodée en base64) est renvoyée dans ce champ. Ce champ est défini uniquement si l'appareil a inclus CSR dans sa réponse à la question d'authentification. (l'option permettant d'inclure une requête de signature de certificat est désormais disponible pour les réponses de l'utilisateur et de la machine) |
deviceEnrollmentId |
L'ID d'enregistrement de l'appareil est renvoyé dans ce champ (pour la réponse de la machine uniquement). |
attestedDeviceId |
ID d'appareil certifié (ADID) de l'appareil, lu à partir des données validées. |
Champs d'application des autorisations
Requiert le niveau d'accès OAuth suivant :
https://www.googleapis.com/auth/verifiedaccess
Pour en savoir plus, consultez la page Présentation de l'authentification.