PWA 自助服务终端应用可以使用 Chrome Verified Access API 实现 ChromeOS 自助服务终端检测。它基于现有的 Verified Access API 技术,只有本指南中详细介绍的几个关键区别。
初始设置
使用 Verified Access API 检测自助服务终端模式所需的设置步骤与已验证的访问权限前提条件中列出的步骤相同。如需在受管理的 Chromebook 设备上设置和启动自助服务终端应用,您还需要执行一些其他步骤。
在 Google 管理控制台中,执行以下操作:
- 按照本指南安装您的自助服务终端应用(第 1 步),然后将配套扩展程序添加到自助服务终端应用(第 3 步)。
- 对于自助服务终端配套扩展程序,请在证书管理下启用允许企业验证设置
实施步骤
有三个主要组件可用于实现已验证的访问权限自助服务终端检测:PWA 自助服务终端应用、配套 Chrome 扩展程序和网络服务。
PWA 自助服务终端应用
PWA 是您的主自助服务终端应用。它会向配套扩展程序发送消息,以启动自助服务终端模式检测流程,让它知道开始验证流程。
配套 Chrome 扩展程序
配套的 Chrome 扩展程序会与自助服务终端 PWA 一起运行,并且应监听来自 PWA 的传入消息。收到开始验证流程的消息后
- 调用 Verified Access API 以创建验证
- 对生成的质询调用 enterprise.platformKeys API,以使用企业用户密钥(使用
"USER"范围的用户)创建质询响应 - 向要验证的网络服务发送包含质询响应的请求
如需了解详情和代码示例,请参阅开发者指南。
网络服务
当您的网络服务收到扩展程序发来的验证质询响应请求时,请使用 verify 方法。如需检测自助服务终端模式,请将 expectedIdentity 设置为 "KIOSK_MODE"。如果成功,您应该看到由空字符串或空 JSON 构成的响应正文,这表示设备处于自助服务终端模式。如果设备未处于自助服务终端模式,系统会在响应正文中返回 404 代码以及错误消息 "Requested entity was not found"。