Se usó la API de Cloud Translation para traducir esta página.

Method: challenge.verify

Solicitud HTTP
Cuerpo de la solicitud
- Representación JSON
Cuerpo de la respuesta
- Representación JSON
Permisos de autorización

API de challenge.verify

Solicitud HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

La URL usa la sintaxis de la transcodificación gRPC.

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Campos

Campos
`challengeResponse`	`object (SignedData)` La respuesta generada al desafío
`expectedIdentity`	`string` De manera opcional, el servicio puede proporcionar información de identidad sobre el dispositivo o el usuario asociado con la clave. Para una EMK, este valor es el dominio inscrito. Para un EUK, este valor es la dirección de correo electrónico del usuario. Si está presente, este valor se comparará con el contenido de la respuesta y la verificación fallará si no hay coincidencias.

challengeResponse

object (SignedData)

La respuesta generada al desafío

expectedIdentity

string

De manera opcional, el servicio puede proporcionar información de identidad sobre el dispositivo o el usuario asociado con la clave. Para una EMK, este valor es el dominio inscrito. Para un EUK, este valor es la dirección de correo electrónico del usuario. Si está presente, este valor se comparará con el contenido de la respuesta y la verificación fallará si no hay coincidencias.

Cuerpo de la respuesta

Mensaje de resultado para VerifiedAccess.VerifyChallengeResponse.

Si se ejecuta correctamente, el cuerpo de la respuesta contendrá datos con la siguiente estructura:

Representación JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Campos
`verificationOutput (deprecated)`	`string` Este elemento es obsoleto. Para la verificación de EMCert, se muestra el ID permanente del dispositivo aquí. Para la verificación de EUCert, se muestra signedPublicKeyAndChallenge [codificado en base64] si está presente; de lo contrario, se muestra una cadena vacía. Este campo dejó de estar disponible. Usa los campos devicePermanentId o signedPublicKeyAndChallenge.
`devicePermanentId`	`string` El ID permanente del dispositivo se muestra en este campo (solo para la respuesta de la máquina).
`signedPublicKeyAndChallenge`	`string` La solicitud de firma de certificado (en formato SPKAC, codificada en base64) se muestra en este campo. Este campo se establecerá solo si el dispositivo incluyó una CSR en su respuesta de desafío. (la opción para incluir CSR ahora está disponible para las respuestas de los usuarios y de las máquinas).
`deviceEnrollmentId`	`string` El ID de inscripción del dispositivo se muestra en este campo (solo para la respuesta de la máquina).
`attestedDeviceId`	`string` Es el ID de dispositivo certificado (ADID) del dispositivo. Se lee de los datos verificados.

Alcances de autorización

Se requiere el siguiente permiso de OAuth:

https://www.googleapis.com/auth/verifiedaccess

Para obtener más información, consulta Descripción general de la autenticación.