challenge.verify API
HTTP リクエスト
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
この URL は gRPC Transcoding 構文を使用します。
リクエストの本文
リクエストの本文には、次の構造のデータが含まれます。
| JSON 表現 |
|---|
{
"challengeResponse": {
object ( |
| フィールド | |
|---|---|
challengeResponse |
チャレンジに対して生成されたレスポンス |
expectedIdentity |
サービスは必要に応じて、鍵に関連付けられているデバイスまたはユーザーに関する ID 情報を提供できます。EMK の場合、この値は登録されているドメインです。EUK の場合、この値はユーザーのメールアドレスになります。存在する場合、この値はレスポンスの内容と照合され、一致しない場合は検証は失敗します。 |
レスポンスの本文
VerifiedAccess.VerifyChallengeResponse の結果メッセージ。
成功した場合、レスポンスの本文には次の構造のデータが含まれます。
| JSON 表現 |
|---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
| フィールド | |
|---|---|
verificationOutput |
EMCert チェックの場合は、デバイスの永続 ID がここに返されます。EUCert チェックの場合、signedPublicKeyAndChallenge [base64 エンコード済み] が存在する場合は返され、それ以外の場合は空の文字列が返されます。このフィールドは非推奨です。devicePermanentId または signedPublicKeyAndChallenge フィールドを使用してください。 |
devicePermanentId |
このフィールドにはデバイスの永続 ID が返されます(マシンの応答の場合のみ)。 |
signedPublicKeyAndChallenge |
このフィールドで、証明書署名リクエスト(SPKAC 形式、base64 エンコード)が返されます。このフィールドは、デバイスのチャレンジ レスポンスに CSR が含まれている場合のみ設定されます。(CSR を含めるオプションは、ユーザーとマシンの両方の応答で使用可能になりました) |
deviceEnrollmentId |
このフィールドには、デバイス登録 ID が返されます(マシンのレスポンスの場合のみ)。 |
attestedDeviceId |
デバイスの証明済みデバイス ID(ADID)。確認済みデータから読み取られます。 |
認可スコープ
次の OAuth スコープが必要です。
https://www.googleapis.com/auth/verifiedaccess
詳細については、認証の概要をご覧ください。