इस पेज का अनुवाद Cloud Translation API से किया गया है.

Method: challenge.verify

एचटीटीपी अनुरोध
अनुरोध का मुख्य हिस्सा
- JSON काेड में दिखाना
जवाब का मुख्य हिस्सा
- JSON काेड में दिखाना
अनुमति के दायरे

चैलेंज.पुष्टि करने का एपीआई

एचटीटीपी अनुरोध

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

यह यूआरएल gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल करता है.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

फ़ील्ड

फ़ील्ड
`challengeResponse`	`object (SignedData)` चैलेंज के लिए जनरेट किया गया जवाब
`expectedIdentity`	`string` विकल्प के तौर पर, यह सेवा डिवाइस या कुंजी से जुड़े उपयोगकर्ता की पहचान से जुड़ी जानकारी दे सकती है. ईएमके के लिए, यह वैल्यू रजिस्टर किया गया डोमेन है. ईयूके के लिए, यह वैल्यू उपयोगकर्ता का ईमेल पता होती है. अगर यह वैल्यू मौजूद है, तो जवाब के कॉन्टेंट के साथ इस वैल्यू की जांच की जाएगी. अगर कोई वैल्यू मेल नहीं खाती है, तो पुष्टि नहीं होगी.

challengeResponse

object (SignedData)

चैलेंज के लिए जनरेट किया गया जवाब

expectedIdentity

string

विकल्प के तौर पर, यह सेवा डिवाइस या कुंजी से जुड़े उपयोगकर्ता की पहचान से जुड़ी जानकारी दे सकती है. ईएमके के लिए, यह वैल्यू रजिस्टर किया गया डोमेन है. ईयूके के लिए, यह वैल्यू उपयोगकर्ता का ईमेल पता होती है. अगर यह वैल्यू मौजूद है, तो जवाब के कॉन्टेंट के साथ इस वैल्यू की जांच की जाएगी. अगर कोई वैल्यू मेल नहीं खाती है, तो पुष्टि नहीं होगी.

जवाब का मुख्य भाग

VerifiedAccess.VerifyChallengeResponse के लिए नतीजे का मैसेज.

अगर एपीआई सही से जुड़ जाता है, ताे जवाब के मुख्य भाग में नीचे दिए गए स्ट्रक्चर शामिल होता है.

JSON के काेड में दिखाना
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

फ़ील्ड
`verificationOutput (deprecated)`	`string` यह आइटम अब काम नहीं करता! EMCert जांच के लिए, डिवाइस का स्थायी आईडी यहां दिखाया जाता है. EUCert जांच के लिए, अगर साइन इन किया गया है तो PublicKeyAndChallenge [base64 एनकोडेड] मौजूद होता है. अगर ऐसा नहीं होता है, तो खाली स्ट्रिंग दिखती है. यह फ़ील्ड अब काम नहीं करता है. कृपया deviceहमेशा ID या SignPublicKeyAndChallenge फ़ील्ड का इस्तेमाल करें.
`devicePermanentId`	`string` डिवाइस का स्थायी आईडी इस फ़ील्ड में दिखाया जाता है (सिर्फ़ मशीन से मिलने वाले जवाब के लिए).
`signedPublicKeyAndChallenge`	`string` सर्टिफ़िकेट पर हस्ताक्षर करने का अनुरोध (SPKAC फ़ॉर्मैट में, base64 कोड में बदला गया) इस फ़ील्ड में दिखाया जाता है. यह फ़ील्ड तभी सेट होगा, जब डिवाइस ने चैलेंज के जवाब में सीएसआर को शामिल किया हो. (CSR शामिल करने का विकल्प अब उपयोगकर्ता और मशीन, दोनों के जवाबों के लिए उपलब्ध है)
`deviceEnrollmentId`	`string` डिवाइस का रजिस्ट्रेशन आईडी इस फ़ील्ड में दिखाया जाता है (सिर्फ़ मशीन से मिलने वाले रिस्पॉन्स के लिए).
`attestedDeviceId`	`string` डिवाइस का प्रमाणित डिवाइस आईडी (ADID), जिसे पुष्टि किए गए डेटा से पढ़ा जाता है.

अनुमति के दायरे

नीचे दिए गए OAuth के लिंक की ज़रूरत हाेती है:

https://www.googleapis.com/auth/verifiedaccess

ज़्यादा जानकारी के लिए, पुष्टि करने से जुड़ी खास जानकारी देखें.