Trang này được dịch bởi Cloud Translation API.

Method: challenge.verify

Yêu cầu HTTP
Nội dung yêu cầu
- Biểu diễn dưới dạng JSON
Nội dung phản hồi
- Biểu diễn dưới dạng JSON
Phạm vi uỷ quyền

API Thử thách xác minh

Yêu cầu HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

URL sử dụng cú pháp Chuyển mã gRPC.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Trường

Trường
`challengeResponse`	`object (SignedData)` Câu trả lời được tạo cho thử thách
`expectedIdentity`	`string` Dịch vụ có thể cung cấp thông tin nhận dạng về thiết bị hoặc người dùng liên kết với khoá (không bắt buộc). Đối với EMK, giá trị này là miền đã đăng ký. Đối với EUK, giá trị này là địa chỉ email của người dùng. Nếu có, giá trị này sẽ được kiểm tra dựa trên nội dung của phản hồi và quá trình xác minh sẽ không thành công nếu không có kết quả trùng khớp.

challengeResponse

object (SignedData)

Câu trả lời được tạo cho thử thách

expectedIdentity

string

Dịch vụ có thể cung cấp thông tin nhận dạng về thiết bị hoặc người dùng liên kết với khoá (không bắt buộc). Đối với EMK, giá trị này là miền đã đăng ký. Đối với EUK, giá trị này là địa chỉ email của người dùng. Nếu có, giá trị này sẽ được kiểm tra dựa trên nội dung của phản hồi và quá trình xác minh sẽ không thành công nếu không có kết quả trùng khớp.

Nội dung phản hồi

Thông báo kết quả cho VerifyAccess.VerifyChallengeResponse.

Nếu thành công, phần nội dung phản hồi sẽ chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Trường
`verificationOutput (deprecated)`	`string` Mục này không được dùng nữa! Để kiểm tra EMCert, mã nhận dạng vĩnh viễn của thiết bị được trả về ở đây. Đối với kiểm tra EUCert, signPublicKeyAndChallenge [base64 được mã hoá] được trả về nếu có, nếu không thì chuỗi trống sẽ được trả về. Trường này không còn được dùng nữa, vui lòng sử dụng các trường device chỗ dừng việc sử dụng ID hoặc các trường signedPublicKeyAndChallenge.
`devicePermanentId`	`string` Trường này sẽ trả về mã nhận dạng vĩnh viễn của thiết bị (chỉ dành cho phản hồi của máy).
`signedPublicKeyAndChallenge`	`string` Yêu cầu ký chứng chỉ (ở định dạng SPKAC, được mã hoá base64) được trả về trong trường này. Trường này sẽ chỉ được thiết lập nếu thiết bị đã đưa CSR vào phản hồi thử thách. (tuỳ chọn bao gồm CSR hiện có sẵn cho cả phản hồi của người dùng và phản hồi của máy)
`deviceEnrollmentId`	`string` Mã đăng ký thiết bị sẽ được trả về trong trường này (chỉ dành cho phản hồi của máy).
`attestedDeviceId`	`string` Mã thiết bị đã được chứng thực (ADID) của thiết bị, hãy đọc từ dữ liệu đã xác minh.

Phạm vi uỷ quyền

Yêu cầu phạm vi OAuth sau:

https://www.googleapis.com/auth/verifiedaccess

Để biết thêm thông tin, hãy xem bài viết Tổng quan về việc xác thực.