challenge.verify API
HTTP 请求
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
网址采用 gRPC 转码语法。
请求正文
请求正文中包含结构如下的数据:
JSON 表示法 |
---|
{
"challengeResponse": {
object ( |
字段 | |
---|---|
challengeResponse |
系统为该挑战生成的回答 |
expectedIdentity |
服务可以选择提供与密钥关联的设备或用户的身份信息。对于 EMK,此值为已注册网域。对于 EUK,此值为用户的电子邮件地址。如果存在,系统会将此值与响应内容进行比对,如果不匹配,验证将会失败。 |
响应正文
VerifiedAccess.VerifyChallengeResponse 的结果消息。
如果成功,响应正文将包含结构如下的数据:
JSON 表示法 |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
字段 | |
---|---|
verificationOutput |
对于 EMCert 检查,此处会返回设备的永久 ID。对于 EUCert 检查,如果存在 signedPublicKeyAndChallenge [base64 编码],则返回该值,否则返回空字符串。此字段已废弃,请改用 devicePermanentId 或 signedPublicKeyAndChallenge 字段。 |
devicePermanentId |
此字段中会返回设备的永久 ID(仅适用于机器响应)。 |
signedPublicKeyAndChallenge |
此字段中会返回证书签名请求(采用 SPKAC 格式,base64 编码)。只有当设备在质询响应中包含 CSR 时,才会设置此字段。(现在,用户和机器响应均可包含 CSR 选项) |
deviceEnrollmentId |
此字段会返回设备注册 ID(仅适用于机器响应)。 |
attestedDeviceId |
设备的经过认证的设备 ID (ADID),从经过验证的数据中读取。 |
授权范围
需要以下 OAuth 范围:
https://www.googleapis.com/auth/verifiedaccess
如需了解详情,请参阅身份验证概览。