request.verify API
คำขอ HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
URL ใช้ไวยากรณ์การแปลง gRPC
เนื้อหาของคำขอ
เนื้อหาของคำขอมีข้อมูลซึ่งมีโครงสร้างต่อไปนี้
| การแสดง JSON |
|---|
{
"challengeResponse": {
object ( |
| ช่อง | |
|---|---|
challengeResponse |
คำตอบที่สร้างขึ้นสำหรับคำท้า |
expectedIdentity |
บริการอาจให้ข้อมูลประจำตัวเกี่ยวกับอุปกรณ์หรือผู้ใช้ที่เชื่อมโยงกับคีย์ดังกล่าว (ไม่บังคับ) สำหรับ EMK ค่านี้คือโดเมนที่ลงทะเบียน สำหรับ EUK ค่านี้จะเป็นอีเมลของผู้ใช้ หากมี ระบบจะตรวจสอบค่านี้กับเนื้อหาของการตอบกลับ และจะยืนยันไม่สำเร็จหากไม่มีรายการที่ตรงกัน |
เนื้อหาการตอบกลับ
ข้อความผลลัพธ์ของ VerifiedAccess.VerifyChallengeResponse
หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้
| การแสดง JSON |
|---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
| ช่อง | |
|---|---|
verificationOutput |
สำหรับการตรวจสอบ EMCert ระบบจะส่งคืนรหัสถาวรของอุปกรณ์ที่นี่ สำหรับการตรวจสอบ EUCert จะส่งคืนsignedPublicKeyAndChallenge [base64 encrypted] หากมีอยู่ ไม่เช่นนั้นจะส่งกลับสตริงที่ว่างเปล่า ช่องนี้เลิกใช้งานแล้ว โปรดใช้ช่อง devicePermanentId หรือsignedPublicKeyAndChallenge |
devicePermanentId |
ระบบจะส่งรหัสถาวรของอุปกรณ์กลับมาในช่องนี้ (สำหรับการตอบกลับของเครื่องเท่านั้น) |
signedPublicKeyAndChallenge |
คำขอลงชื่อใบรับรอง (ในรูปแบบ SPKAC เข้ารหัส base64) ส่งคืนในช่องนี้ ระบบจะตั้งค่าช่องนี้เฉพาะเมื่ออุปกรณ์มี CSR ในการตอบคำถามเท่านั้น (ขณะนี้ตัวเลือกในการรวม CSR พร้อมใช้งานแล้วทั้งสำหรับการตอบกลับของผู้ใช้และคอมพิวเตอร์) |
deviceEnrollmentId |
ระบบจะแสดงรหัสการลงทะเบียนอุปกรณ์ในช่องนี้ (สำหรับการตอบกลับของเครื่องเท่านั้น) |
attestedDeviceId |
รหัสอุปกรณ์ (ADID) ที่ผ่านการรับรองของอุปกรณ์ อ่านจากข้อมูลที่ยืนยันแล้ว |
ขอบเขตการให้สิทธิ์
ต้องใช้ขอบเขต OAuth ต่อไปนี้
https://www.googleapis.com/auth/verifiedaccess
ดูข้อมูลเพิ่มเติมได้ที่ภาพรวมการตรวจสอบสิทธิ์