challenge.verify API
HTTP 要求
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
這個網址使用 gRPC 轉碼語法。
要求主體
要求主體的資料會採用以下結構:
| JSON 表示法 |
|---|
{
"challengeResponse": {
object ( |
| 欄位 | |
|---|---|
challengeResponse |
針對挑戰產生的回應 |
expectedIdentity |
服務可以選擇提供與金鑰相關聯的裝置或使用者識別資訊。如果是 EMK,這個值是註冊的網域。如果是 EUK,這個值是使用者的電子郵件地址。如果有此值,系統就會根據回應內容檢查這個值,如果沒有相符的結果,驗證就會失敗。 |
回應主體
VerifiedAccess.VerifyChallengeResponse 的結果訊息。
如果成功,回應主體會含有以下結構的資料:
| JSON 表示法 |
|---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
| 欄位 | |
|---|---|
verificationOutput |
進行 EMCert 檢查時,這裡會傳回裝置永久 ID。如為 EUCert 檢查,系統會傳回 signedPublicKeyAndChallenge [base64 encoded],否則會傳回空字串。這個欄位已淘汰,請使用 devicePermanentId 或 signedPublicKeyAndChallenge 欄位。 |
devicePermanentId |
系統會在這個欄位傳回裝置永久 ID (僅適用於機器回應)。 |
signedPublicKeyAndChallenge |
這個欄位會傳回憑證簽署要求 (採用 SPKAC 格式,採用 Base64 編碼)。只有在裝置的驗證回應中包含 CSR 時,才會設定這個欄位。(現在使用者和電腦回應皆可使用包含 CSR 的選項) |
deviceEnrollmentId |
裝置註冊 ID 會傳回這個欄位 (僅適用於機器回應)。 |
attestedDeviceId |
已驗證裝置 ID (ADID),讀取已驗證資料。 |
授權範圍
需要下列 OAuth 範圍:
https://www.googleapis.com/auth/verifiedaccess
詳情請參閱驗證總覽一文。