Method: challenge.verify

ממשק API לאימות.אימות

בקשת HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

בכתובת ה-URL נעשה שימוש בתחביר המרת קידוד של gRPC.

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג JSON 
{
  "challengeResponse": {
    object (SignedData)
  },
  "expectedIdentity": string
}
שדות
challengeResponse

object (SignedData)

התגובה שנוצרה לאתגר
expectedIdentity

string

השירות יכול באופן אופציונלי לספק מידע זהות לגבי המכשיר או המשתמש המשויכים למפתח. עבור EMK, הערך הזה הוא הדומיין הרשום. עבור האיחוד האירופי, הערך הזה הוא כתובת האימייל של המשתמש. אם הערך הזה קיים, הוא ייבדק מול תוכן התשובה, והאימות ייכשל אם לא תהיה התאמה.

גוף התשובה

הודעת התוצאה עבור VerifyAccess.VerifyChallengeResponse.

אם הפעולה בוצעה ללא שגיאות, גוף התגובה יכיל נתונים במבנה הבא:

ייצוג JSON 
{
  "verificationOutput": string,
  "devicePermanentId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceEnrollmentId": string,
  "attestedDeviceId": string
}
שדות
verificationOutput
(deprecated)

string

בבדיקת EMCert, מוחזר המזהה הקבוע של המכשיר. לצורך בדיקת EUCert, מוחזרת [signPublicKeyAndChallenge [קידוד base64] אם היא קיימת, אחרת מוחזרת מחרוזת ריקה. השדה הזה הוצא משימוש. יש להשתמש בשדות devicePermanentId או signedPublicKeyAndChallenge.
devicePermanentId

string

בשדה הזה מוחזר המזהה הקבוע של המכשיר (לתגובת המחשב בלבד).
signedPublicKeyAndChallenge

string

בשדה הזה מוחזרת בקשה לחתימה על אישור (בפורמט SPKAC, בקידוד base64. השדה הזה יוגדר רק אם המכשיר כלל CSR בתגובה לאתגר. (האפשרות לכלול CSR זמינה עכשיו גם לתגובת המשתמשים וגם לתגובת המחשב)
deviceEnrollmentId

string

מזהה רישום המכשיר מוחזר בשדה הזה (לתגובת המחשב בלבד).
attestedDeviceId

string

מזהה מכשיר מאומת (ADID) של המכשיר, נקרא מהנתונים המאומתים.

היקפי ההרשאות

נדרש היקף ההרשאות הבא של OAuth:

  • https://www.googleapis.com/auth/verifiedaccess

למידע נוסף, ראו סקירה כללית על אימות.