PWA 資訊站應用程式可以使用 Chrome Verified Access API,實作 ChromeOS 資訊站偵測。此範例以現有的 Verified Access API 技術為基礎,僅含在本指南中詳述的一些主要差異。
設定
使用 Verified Access API 進行資訊站模式偵測所需的設定步驟,與「已驗證存取權的必要條件」中所列的相同。還有一些額外步驟,可在受管理的 Chromebook 裝置上設定及啟動資訊站應用程式。
在 Google 管理控制台中執行下列操作:
- 按照本指南安裝資訊站應用程式 (步驟 1),並將隨播擴充功能新增至資訊站應用程式 (步驟 3)。
- 針對資訊站隨附擴充功能,啟用「憑證管理」底下的「允許企業驗證」設定。
導入作業
實作已驗證存取權資訊站偵測的主要元件分為三個:PWA 資訊站應用程式、隨附 Chrome 擴充功能和網路服務。
PWA 資訊站應用程式
PWA 是您的主要資訊站應用程式。系統會傳送訊息給隨附擴充功能,藉此啟動資訊站模式偵測程序。
Chrome 隨附擴充功能
隨附 Chrome 擴充功能會與 Kiosk PWA 搭配使用,並應監聽 PWA 發出的訊息。收到訊息開始進行驗證程序後
- 呼叫 Verified Access API 即可建立驗證問題
- 針對產生的挑戰呼叫 enterprise.platformKeys API,使用企業使用者金鑰 (使用者
"USER"範圍) 建立挑戰回應 - 傳送含有挑戰回應的要求給要驗證的網路服務
如需詳細資訊和程式碼範例,請參閱開發人員指南。
網路服務
當您的網路服務收到擴充功能發出的要求以驗證挑戰回應時,請使用 verify 方法。如要偵測資訊站模式,請將 expectedIdentity 設為 "KIOSK_MODE"。如果成功,您應該會看到空白字串或空白 JSON 的回應主體,這表示裝置處於 Kiosk 模式。如果裝置並非處於 Kiosk 模式,則回應主體會傳回 404 代碼,並顯示錯誤訊息 "Requested entity was not found"。