واجهة برمجة تطبيقات Chare.verify
طلب HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
يستخدم عنوان URL بنية تحويل الترميز gRPC.
نص الطلب
يحتوي نص الطلب على بيانات بالبنية التالية:
تمثيل JSON |
---|
{
"challengeResponse": {
object ( |
الحقول | |
---|---|
challengeResponse |
الاستجابة التي تم إنشاؤها للتحدي |
expectedIdentity |
يمكن أن تقدّم الخدمة اختياريًا معلومات الهوية حول الجهاز أو المستخدم المرتبط بالمفتاح. بالنسبة إلى رمز EMK، تكون هذه القيمة هي النطاق المسجَّل. بالنسبة إلى الاتحاد الأوروبي، تكون هذه القيمة هي عنوان البريد الإلكتروني للمستخدم. وفي حال توفّرها، سيتم التحقّق من هذه القيمة مقابل محتوى الردّ، وسيتعذّر التحقّق في حال عدم العثور على مطابقة. |
نص الاستجابة
رسالة نتيجة البحث عن التحقّق بخطوتين (في حال التحقّق)
إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
الحقول | |
---|---|
verificationOutput |
بالنسبة إلى فحص EMCert، يتم عرض المعرّف الدائم للجهاز هنا. بالنسبة إلى فحص EUCert، يتم عرض markPublicKeyAndChallenge [بترميز base64] في حال وجوده، وإلا يتم عرض سلسلة فارغة. تم إيقاف هذا الحقل. يُرجى استخدام الحقل devicePermanentId أوsignPublicKeyAndChallenge. |
devicePermanentId |
يتم عرض المعرّف الدائم للجهاز في هذا الحقل (لاستجابة الجهاز فقط). |
signedPublicKeyAndChallenge |
يتم عرض طلب توقيع الشهادة (بتنسيق SPKAC، بترميز base64) في هذا الحقل. سيتم ضبط هذا الحقل فقط إذا تضمّن الجهاز CSR في استجابته للتحدي. (أصبح خيار تضمين CSR متاحًا الآن لكل من استجابات المستخدم والجهاز) |
deviceEnrollmentId |
يتم عرض معرّف تسجيل الجهاز في هذا الحقل (لاستجابة الجهاز فقط). |
attestedDeviceId |
تم التصديق على رقم تعريف الجهاز (ADID) للجهاز، ويمكنك القراءة من البيانات التي تم إثبات ملكيتها. |
نطاقات التفويض
يجب توفير نطاق OAuth التالي:
https://www.googleapis.com/auth/verifiedaccess
لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على المصادقة.