Method: challenge.verify

پاسخ چالش را تأیید می کند.

درخواست HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL از دستور GRPC Transcoding استفاده می کند.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{
  "challengeResponse": string,
  "expectedIdentity": string
}
زمینه های
challengeResponse

string ( bytes format)

ضروری. پاسخ تولید شده به چالش، نمایش بایت SignedData.

رشته ای با کد base64.

expectedIdentity

string

اختیاری. سرویس به صورت اختیاری می تواند اطلاعات هویتی دستگاه یا کاربر مرتبط با کلید را ارائه دهد. برای یک EMK، این مقدار دامنه ثبت شده است. برای یک EUK، این مقدار آدرس ایمیل کاربر است. در صورت وجود، این مقدار با محتوای پاسخ بررسی می شود و در صورت عدم تطابق، تأیید ناموفق خواهد بود.

بدن پاسخگو

پیام نتیجه برای VerifiedAccess.VerifyChallengeResponse.

در صورت موفقیت آمیز بودن، بدنه پاسخ حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
زمینه های
devicePermanentId

string

شناسه دائمی دستگاه در این قسمت (فقط برای پاسخ ماشین) برگردانده می شود.

virtualDeviceId

string

شناسه دستگاه مجازی دستگاه. تعریف شناسه دستگاه مجازی مختص پلتفرم است.

customerId

string

شناسه مشتری منحصر به فرد که این دستگاه به آن تعلق دارد، همانطور که توسط Google Admin SDK در https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers تعریف شده است.

signedPublicKeyAndChallenge

string

درخواست امضای گواهی (در قالب SPKAC، کدگذاری شده base64) در این قسمت بازگردانده می شود. این فیلد تنها در صورتی تنظیم می‌شود که دستگاه CSR را در پاسخ چالش خود لحاظ کرده باشد. (گزینه شامل CSR هم اکنون برای پاسخ های کاربر و ماشین در دسترس است)

deviceSignal

string

منسوخ. سیگنال دستگاه در نمایش رشته json. ترجیحاً از deviceSignals استفاده کنید.

deviceSignals

object ( DeviceSignals )

سیگنال های دستگاه

keyTrustLevel

enum ( KeyTrustLevel )

دستگاه دارای سطح اعتماد کلیدی است.

profileCustomerId

string

شناسه مشتری منحصر به فرد که این نمایه به آن تعلق دارد، همانطور که توسط Google Admin SDK در https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers تعریف شده است.

virtualProfileId

string

شناسه یک نمایه در دستگاه.

profileKeyTrustLevel

enum ( KeyTrustLevel )

نمایه دارای سطح اعتماد کلیدی است.

attestedDeviceId

string

شناسه دستگاه تایید شده (ADID).

deviceEnrollmentId

string

شناسه ثبت نام دستگاه برای دستگاه‌های ChromeOS.

محدوده مجوز

به محدوده OAuth زیر نیاز دارد:

  • https://www.googleapis.com/auth/verifiedaccess

برای اطلاعات بیشتر، به نمای کلی احراز هویت مراجعه کنید.

سیگنال های دستگاه

دستگاه طبق گزارش کروم سیگنال می دهد. مگر اینکه غیر از این مشخص شده باشد، سیگنال ها در همه پلتفرم ها در دسترس هستند.

نمایندگی JSON
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
زمینه های
deviceManufacturer

string

نام سازنده دستگاه.

deviceModel

string

نام مدل دستگاه.

operatingSystem

enum ( OperatingSystem )

نوع سیستم عاملی که در حال حاضر روی دستگاه اجرا می شود.

osVersion

string

نسخه فعلی سیستم عامل در ویندوز و لینوکس، این مقدار شامل اطلاعات وصله امنیتی نیز می شود.

displayName

string

نام نمایشی دستگاه که توسط کاربر تعریف شده است.

diskEncryption

enum ( DiskEncryption )

وضعیت رمزگذاری دیسک در ChromeOS، دیسک اصلی همیشه رمزگذاری شده است.

serialNumber

string

شماره سریال دستگاه. در ویندوز، این شماره سریال BIOS را نشان می دهد. در اکثر توزیع های لینوکس در دسترس نیست.

osFirewall

enum ( OsFirewall )

وضعیت فایروال سطح سیستم عامل. در ChromeOS، مقدار همیشه در دستگاه‌های معمولی فعال و در دستگاه‌های در حالت برنامه‌نویس ناشناخته خواهد بود.

systemDnsServers[]

string

فهرست افزودنی‌های همه سرورهای DNS سطح سیستم عامل که در تنظیمات شبکه دستگاه پیکربندی شده‌اند.

hostname

string

نام میزبان دستگاه

macAddresses[]

string

آدرس MAC دستگاه

screenLockSecured

enum ( ScreenLockSecured )

وضعیت حفاظت از رمز عبور قفل صفحه. در ChromeOS، این مقدار همیشه فعال خواهد بود زیرا راهی برای غیرفعال کردن نیاز به رمز عبور یا پین هنگام باز کردن قفل دستگاه وجود ندارد.

allowScreenLock

boolean

مقدار خط مشی AllowScreenLock در دستگاه. برای جزئیات بیشتر به https://chromeenterprise.google/policies/?policy=AllowScreenLock مراجعه کنید. فقط در ChromeOS موجود است.

imei[]

string

شناسه بین المللی تجهیزات موبایل (IMEI) دستگاه. فقط در ChromeOS موجود است.

meid[]

string

شناسه تجهیزات موبایل (MEID) دستگاه. فقط در ChromeOS موجود است.

secureBootMode

enum ( SecureBootMode )

این که آیا نرم افزار راه اندازی دستگاه ویژگی Secure Boot آن را فعال کرده است یا خیر. فقط در ویندوز موجود است.

windowsMachineDomain

string

دامنه ویندوز که دستگاه فعلی به آن ملحق شده است. فقط در ویندوز موجود است.

windowsUserDomain

string

دامنه ویندوز برای کاربر فعلی سیستم عامل. فقط در ویندوز موجود است.

deviceEnrollmentDomain

string

دامنه ثبت نام مشتری که در حال حاضر دستگاه را مدیریت می کند.

browserVersion

string

نسخه فعلی مرورگر کروم که این مجموعه سیگنال ها را تولید می کند. مقدار مثال: "107.0.5286.0".

deviceAffiliationIds[]

string

شناسه‌های وابستگی سازمان‌هایی که به سازمانی که در حال حاضر دستگاه را مدیریت می‌کند، وابسته هستند. وقتی مجموعه شناسه‌های وابستگی دستگاه و نمایه با هم همپوشانی دارند، به این معنی است که سازمان‌هایی که دستگاه را مدیریت می‌کنند و کاربر وابسته هستند. برای کسب اطلاعات بیشتر در مورد وابستگی کاربر، از https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 دیدن کنید.

profileAffiliationIds[]

string

شناسه‌های وابستگی سازمان‌هایی که به سازمانی وابسته هستند که در حال حاضر کاربر نمایه Chrome یا کاربر ChromeOS را مدیریت می‌کند.

builtInDnsClientEnabled

boolean

اینکه آیا از سرویس گیرنده DNS داخلی Chrome استفاده می شود. کلاینت DNS سیستم عامل در غیر این صورت استفاده می شود. این مقدار ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled .

chromeRemoteDesktopAppBlocked

boolean

آیا دسترسی به برنامه کنترل دسک‌تاپ از راه دور Chrome از طریق خط‌مشی مسدود شده است یا خیر.

safeBrowsingProtectionLevel

enum ( SafeBrowsingProtectionLevel )

سطح حفاظت از مرور ایمن. این تنظیم ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel .

siteIsolationEnabled

boolean

آیا تنظیم جداسازی سایت (معروف به سایت در هر فرآیند) فعال است یا خیر. این تنظیم ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/#SitePerProcess

passwordProtectionWarningTrigger

enum ( PasswordProtectionWarningTrigger )

فعال بودن یا نبودن ویژگی هشدار حفاظت از رمز عبور. حفاظت از رمز عبور به کاربران هشدار می دهد که از رمز عبور محافظت شده خود در سایت های مشکوک مجدد استفاده کنند. این تنظیم توسط یک خط‌مشی سازمانی کنترل می‌شود: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger .

توجه داشته باشید که خط مشی تنظیم نشده همان اثراتی را ندارد که خط مشی به طور صریح روی PASSWORD_PROTECTION_OFF تنظیم شده باشد.

realtimeUrlCheckMode

enum ( RealtimeUrlCheckMode )

اینکه آیا اسکن URL ناامن درجه سازمانی (یعنی سفارشی) فعال است یا خیر. این تنظیم ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode

thirdPartyBlockingEnabled

boolean

آیا Chrome تزریق نرم افزار شخص ثالث را مسدود می کند یا خیر. این تنظیم ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled . فقط در ویندوز موجود است.

trigger

enum ( Trigger )

ماشه ای که این مجموعه سیگنال ها را تولید می کند.

profileEnrollmentDomain

string

دامنه ثبت نام مشتری که در حال حاضر نمایه را مدیریت می کند.

crowdStrikeAgent

object ( CrowdStrikeAgent )

ویژگی های عامل Crowdstrike نصب شده روی دستگاه، در صورت وجود. فقط در ویندوز و MacOS موجود است.

سیستم عامل

سیستم عامل های پشتیبانی شده

Enums
OPERATING_SYSTEM_UNSPECIFIED نامشخص
CHROME_OS ChromeOS.
CHROMIUM_OS ChromiumOS.
WINDOWS پنجره ها.
MAC_OS_X Mac Os X.
LINUX لینوکس

رمزگذاری دیسک

حالت های ممکن رمزگذاری برای دیسک اصلی.

Enums
DISK_ENCRYPTION_UNSPECIFIED نامشخص
DISK_ENCRYPTION_UNKNOWN Chrome نتوانست وضعیت رمزگذاری را ارزیابی کند.
DISK_ENCRYPTION_DISABLED دیسک اصلی رمزگذاری نشده است.
DISK_ENCRYPTION_ENCRYPTED دیسک اصلی رمزگذاری شده است.

OsFirewall

وضعیت های احتمالی فایروال در سطح سیستم عامل.

Enums
OS_FIREWALL_UNSPECIFIED نامشخص
OS_FIREWALL_UNKNOWN Chrome نتوانست وضعیت فایروال سیستم عامل را ارزیابی کند.
OS_FIREWALL_DISABLED فایروال سیستم عامل غیرفعال است.
OS_FIREWALL_ENABLED فایروال سیستم عامل فعال است.

ScreenLockSecured

حالت های احتمالی حفاظت از رمز عبور قفل صفحه.

Enums
SCREEN_LOCK_SECURED_UNSPECIFIED نامشخص
SCREEN_LOCK_SECURED_UNKNOWN Chrome نتوانست وضعیت مکانیسم قفل صفحه را ارزیابی کند.
SCREEN_LOCK_SECURED_DISABLED قفل صفحه با رمز عبور محافظت نمی شود.
SCREEN_LOCK_SECURED_ENABLED قفل صفحه با رمز محافظت می شود.

SecureBootMode

حالت های احتمالی حالت بوت ایمن دستگاه.

Enums
SECURE_BOOT_MODE_UNSPECIFIED نامشخص
SECURE_BOOT_MODE_UNKNOWN Chrome نتوانست حالت Secure Boot را تعیین کند.
SECURE_BOOT_MODE_DISABLED Secure Boot در نرم افزار راه اندازی غیرفعال شد.
SECURE_BOOT_MODE_ENABLED Secure Boot در نرم افزار راه اندازی فعال شد.

SafeBrowsingProtectionLevel

مقادیر ممکن برای سطح حفاظت از مرور ایمن.

Enums
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED نامشخص
INACTIVE مرور ایمن غیرفعال است.
STANDARD مرور ایمن در حالت استاندارد فعال است.
ENHANCED مرور ایمن در حالت بهبودیافته فعال است.

PasswordProtectionWarningTrigger

مقادیر ممکن برای محرک هشدار حفاظت از رمز عبور.

Enums
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED نامشخص
POLICY_UNSET سیاست تنظیم نشده است.
PASSWORD_PROTECTION_OFF هیچ هشدار حفاظت از رمز عبور نشان داده نخواهد شد.
PASSWORD_REUSE در صورت استفاده مجدد از رمز عبور محافظت شده، هشدار حفاظت از رمز عبور نشان داده می شود.
PHISHING_REUSE در صورت استفاده مجدد از رمز عبور محافظت شده در وب سایت فیشینگ شناخته شده، هشدار محافظت از رمز عبور نشان داده می شود.

RealtimeUrlCheckMode

مقادیر ممکن برای حالت بررسی URL بیدرنگ.

Enums
REALTIME_URL_CHECK_MODE_UNSPECIFIED نامشخص
REALTIME_URL_CHECK_MODE_DISABLED معلول. بررسی های مرور ایمن مصرف کننده اعمال می شود.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME بررسی بیدرنگ برای URLهای فریم اصلی فعال است.

CrowdStrikeAgent

ویژگی های عامل CrowdStrike نصب شده روی دستگاه.

نمایندگی JSON
{
  "agentId": string,
  "customerId": string
}
زمینه های
agentId

string

شناسه عامل عامل Crowdstrike.

customerId

string

شناسه مشتری که نماینده به آن تعلق دارد.

ماشه

مقادیر ممکن برای Trigger.

Enums
TRIGGER_UNSPECIFIED نامشخص
TRIGGER_BROWSER_NAVIGATION هنگام پیمایش به URL در داخل مرورگر.
TRIGGER_LOGIN_SCREEN هنگام ورود به حساب کاربری در صفحه ورود به سیستم ChromeOS.

KeyTrustLevel

سطح اعتماد کلید تایید شده.

Enums
KEY_TRUST_LEVEL_UNSPECIFIED نامشخص
CHROME_OS_VERIFIED_MODE دستگاه ChromeOS در حالت تأیید شده.
CHROME_OS_DEVELOPER_MODE دستگاه ChromeOS در حالت برنامه‌نویس.
CHROME_BROWSER_HW_KEY مرورگر کروم با کلید ذخیره شده در سخت افزار دستگاه.
CHROME_BROWSER_OS_KEY مرورگر کروم با کلید ذخیره شده در سطح سیستم عامل.
CHROME_BROWSER_NO_KEY مرورگر کروم بدون کلید تأیید.