Se usó la API de Cloud Translation para traducir esta página.

Method: challenge.verify

Solicitud HTTP
Cuerpo de la solicitud
- Representación JSON
Cuerpo de la respuesta
- Representación JSON
Permisos de autorización

API de Challenge.verify

Solicitud HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

La URL usa la sintaxis de la transcodificación gRPC.

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Campos

Campos
`challengeResponse`	`object (SignedData)` La respuesta generada al desafío
`expectedIdentity`	`string` De manera opcional, el servicio puede proporcionar información de identidad sobre el dispositivo o el usuario asociado con la clave. Para una EMK, este valor es el dominio inscrito. Para un EUK, este valor es la dirección de correo electrónico del usuario. Si está presente, este valor se verificará con el contenido de la respuesta, y la verificación fallará si no hay coincidencia.

challengeResponse

object (SignedData)

La respuesta generada al desafío

expectedIdentity

string

De manera opcional, el servicio puede proporcionar información de identidad sobre el dispositivo o el usuario asociado con la clave. Para una EMK, este valor es el dominio inscrito. Para un EUK, este valor es la dirección de correo electrónico del usuario. Si está presente, este valor se verificará con el contenido de la respuesta, y la verificación fallará si no hay coincidencia.

Cuerpo de la respuesta

Mensaje de resultado para VerifiedAccess.VerifyChallengeResponse.

Si se ejecuta correctamente, el cuerpo de la respuesta contendrá datos con la siguiente estructura:

Representación JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Campos
`verificationOutput (deprecated)`	`string` Este elemento es obsoleto. Para la verificación de EMCert, el ID permanente del dispositivo se muestra aquí. Para la verificación de EUCert, se muestrasignedPublicKeyAndChallenge [codificado en base64] si está presente; de lo contrario, se muestra una string vacía. Este campo dejó de estar disponible. Usa los campos devicePermanentId osignedPublicKeyAndChallenge.
`devicePermanentId`	`string` El ID permanente del dispositivo se muestra en este campo (solo para la respuesta de la máquina).
`signedPublicKeyAndChallenge`	`string` En este campo, se muestra la solicitud de firma de certificado (en el formato SPKAC, codificada en base64). Este campo se establecerá solo si el dispositivo incluyó una CSR en su respuesta de desafío. (la opción para incluir CSR ahora está disponible para las respuestas de los usuarios y de las máquinas).
`deviceEnrollmentId`	`string` El ID de inscripción del dispositivo se muestra en este campo (solo para la respuesta de la máquina).
`attestedDeviceId`	`string` Es el ID de dispositivo certificado (ADID) del dispositivo. Se lee de los datos verificados.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

https://www.googleapis.com/auth/verifiedaccess

Para obtener más información, consulta Descripción general de la autenticación.