challenge.verify API
HTTP 请求
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
网址采用 gRPC 转码语法。
请求正文
请求正文中包含结构如下的数据:
| JSON 表示法 |
|---|
{
"challengeResponse": {
object ( |
| 字段 | |
|---|---|
challengeResponse |
生成的对质询的响应 |
expectedIdentity |
服务可以选择性地提供与相应密钥关联的设备或用户的身份信息。对于 EMK,此值是已注册的网域。对于 EUK,此值是用户的电子邮件地址。如果存在此值,则系统会根据响应内容检查此值,如果没有匹配项,则验证失败。 |
响应正文
VerifiedAccess.VerifyChallengeResponse 的结果消息。
如果成功,响应正文将包含结构如下的数据:
| JSON 表示法 |
|---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
| 字段 | |
|---|---|
verificationOutput |
对于 EMCert 检查,此处会返回设备的永久 ID。对于 EUCert 检查,返回 signedPublicKeyAndChallenge [base64 编码](如果存在),否则返回空字符串。此字段已弃用,请使用 devicePermanentId 或 signedPublicKeyAndChallenge 字段。 |
devicePermanentId |
此字段中会返回设备的永久 ID(仅适用于机器响应)。 |
signedPublicKeyAndChallenge |
此字段会返回证书签名请求(采用 SPKAC 格式,采用 base64 编码)。只有当设备在其质询响应中包含 CSR 时,才会设置此字段。(现在用户和机器响应都提供了包含 CSR 的选项) |
deviceEnrollmentId |
此字段会返回设备注册 ID(仅适用于机器响应)。 |
attestedDeviceId |
设备的经认证设备 ID (ADID),从已验证数据中读取。 |
授权范围
需要以下 OAuth 范围:
https://www.googleapis.com/auth/verifiedaccess
如需了解详情,请参阅身份验证概览。