challenge.verify API
Żądanie HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
Adres URL używa składni transkodowania gRPC.
Treść żądania
Treść żądania zawiera dane o następującej strukturze:
Zapis JSON |
---|
{
"challengeResponse": {
object ( |
Pola | |
---|---|
challengeResponse |
Wygenerowana odpowiedź na wyzwanie |
expectedIdentity |
Usługa może opcjonalnie udostępniać informacje o tożsamości urządzenia lub użytkownika powiązanego z kluczem. W przypadku EMK wartość to zarejestrowana domena. W przypadku EUK tą wartością jest adres e-mail użytkownika. Jeśli ta wartość jest obecna, zostanie ona porównana z treścią odpowiedzi. W przypadku braku dopasowania weryfikacja się nie powiedzie. |
Treść odpowiedzi
Komunikat o wyniku dla VerifiedAccess.VerifyChallengeResponse.
W przypadku powodzenia treść żądania zawiera dane o następującej strukturze:
Zapis JSON |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
Pola | |
---|---|
verificationOutput |
W przypadku sprawdzania EMCert zwracany jest tutaj stały identyfikator urządzenia. Podczas sprawdzania EUCert zwracany jest element signedPublicKeyAndChallenge [zakodowany w standardzie base64]. W przeciwnym razie zwracany jest pusty ciąg. To pole zostało wycofane. Użyj pól devicePermanentId lub signedPublicKeyAndChallenge. |
devicePermanentId |
W tym polu jest zwracany stały identyfikator urządzenia (tylko w przypadku odpowiedzi maszyny). |
signedPublicKeyAndChallenge |
Żądanie podpisania certyfikatu (w formacie SPKAC, zakodowanym w formacie base64) jest zwracane w tym polu. To pole zostanie skonfigurowane tylko wtedy, gdy urządzenie będzie zawierać żądanie podpisania certyfikatu w odpowiedzi na wyzwanie. (opcja uwzględniania przedstawiciela obsługi klienta jest teraz dostępna zarówno w przypadku odpowiedzi użytkownika, jak i komputera) |
deviceEnrollmentId |
W tym polu jest zwracany identyfikator rejestracji urządzenia (tylko w przypadku odpowiedzi komputera). |
attestedDeviceId |
Atestowany identyfikator urządzenia (ADID) odczytywany ze zweryfikowanych danych. |
Zakresy autoryzacji
Wymaga następującego zakresu OAuth:
https://www.googleapis.com/auth/verifiedaccess
Więcej informacji znajdziesz w artykule Omówienie uwierzytelniania.