challenge.verify API
HTTP 요청
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
URL은 gRPC 트랜스코딩 구문을 사용합니다.
요청 본문
요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.
JSON 표현 |
---|
{
"challengeResponse": {
object ( |
입력란 | |
---|---|
challengeResponse |
챌린지에 대해 생성된 응답 |
expectedIdentity |
서비스는 선택적으로 키와 연결된 기기 또는 사용자에 대한 ID 정보를 제공할 수 있습니다. EMK의 경우 이 값은 등록된 도메인입니다. EUK의 경우 이 값은 사용자의 이메일 주소입니다. 이 값이 있으면 응답의 콘텐츠와 비교하여 이 값이 확인되며, 일치하는 값이 없으면 인증에 실패합니다. |
응답 본문
VerifiedAccess.VerifyChallengeResponse의 결과 메시지입니다.
성공할 경우 응답 본문에 다음 구조의 데이터가 포함됩니다.
JSON 표현 |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
입력란 | |
---|---|
verificationOutput |
EMCert 확인의 경우 기기 영구 ID가 여기에 반환됩니다. EUCert 검사의 경우 signaturePublicKeyAndChallenge [base64 encoded] 가 있으면 반환되고 그렇지 않으면 빈 문자열이 반환됩니다. 이 필드는 지원 중단되었습니다. devicePermanentId 또는 signedPublicKeyAndChallenge 필드를 사용하세요. |
devicePermanentId |
기기 영구 ID가 이 필드에 반환됩니다 (머신 응답인 경우에만). |
signedPublicKeyAndChallenge |
인증서 서명 요청 (SPKAC 형식, base64 인코딩)이 이 필드에 반환됩니다. 이 필드는 기기에서 챌린지 응답에 CSR이 포함된 경우에만 설정됩니다. (이제 사용자 및 시스템 응답에 모두 CSR을 포함하는 옵션을 사용할 수 있습니다.) |
deviceEnrollmentId |
기기 등록 ID가 이 필드에 반환됩니다 (머신 응답인 경우에만). |
attestedDeviceId |
기기의 증명된 기기 ID (ADID)로, 인증된 데이터에서 읽습니다. |
승인 범위
다음 OAuth 범위가 필요합니다.
https://www.googleapis.com/auth/verifiedaccess
자세한 내용은 인증 개요를 참조하세요.