ממשק API לאימות.אימות
בקשת HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
בכתובת ה-URL נעשה שימוש בתחביר המרת קידוד של gRPC.
גוף הבקשה
גוף הבקשה מכיל נתונים במבנה הבא:
ייצוג JSON |
---|
{
"challengeResponse": {
object ( |
שדות | |
---|---|
challengeResponse |
התגובה שנוצרה לאתגר |
expectedIdentity |
השירות יכול באופן אופציונלי לספק מידע זהות לגבי המכשיר או המשתמש המשויכים למפתח. עבור EMK, הערך הזה הוא הדומיין הרשום. עבור האיחוד האירופי, הערך הזה הוא כתובת האימייל של המשתמש. אם הערך הזה קיים, הוא ייבדק מול תוכן התשובה, והאימות ייכשל אם לא תהיה התאמה. |
גוף התשובה
הודעת התוצאה עבור VerifyAccess.VerifyChallengeResponse.
אם הפעולה בוצעה ללא שגיאות, גוף התגובה יכיל נתונים במבנה הבא:
ייצוג JSON |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
שדות | |
---|---|
verificationOutput |
בבדיקת EMCert, מוחזר המזהה הקבוע של המכשיר. לצורך בדיקת EUCert, מוחזרת [signPublicKeyAndChallenge [קידוד base64] אם היא קיימת, אחרת מוחזרת מחרוזת ריקה. השדה הזה הוצא משימוש. יש להשתמש בשדות devicePermanentId או signedPublicKeyAndChallenge. |
devicePermanentId |
בשדה הזה מוחזר המזהה הקבוע של המכשיר (לתגובת המחשב בלבד). |
signedPublicKeyAndChallenge |
בשדה הזה מוחזרת בקשה לחתימה על אישור (בפורמט SPKAC, בקידוד base64. השדה הזה יוגדר רק אם המכשיר כלל CSR בתגובה לאתגר. (האפשרות לכלול CSR זמינה עכשיו גם לתגובת המשתמשים וגם לתגובת המחשב) |
deviceEnrollmentId |
מזהה רישום המכשיר מוחזר בשדה הזה (לתגובת המחשב בלבד). |
attestedDeviceId |
מזהה מכשיר מאומת (ADID) של המכשיר, נקרא מהנתונים המאומתים. |
היקפי ההרשאות
נדרש היקף ההרשאות הבא של OAuth:
https://www.googleapis.com/auth/verifiedaccess
למידע נוסף, ראו סקירה כללית על אימות.