واجهة برمجة تطبيقات التحقّق من التحدي
طلب HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
يستخدِم عنوان URL بنية تحويل ترميز gRPC.
نص الطلب
يحتوي نص الطلب على بيانات بالبنية التالية:
| تمثيل JSON |
|---|
{
"challengeResponse": {
object ( |
| الحقول | |
|---|---|
challengeResponse |
الاستجابة للتحدي |
expectedIdentity |
يمكن أن تقدّم الخدمة بشكل اختياري معلومات حول الجهاز أو المستخدم المرتبط بالمفتاح. بالنسبة إلى EMK، تكون هذه القيمة هي النطاق المسجَّل. بالنسبة إلى EUK، تكون هذه القيمة هي عنوان البريد الإلكتروني للمستخدم. وفي حال توفّرها، سيتم التحقّق من هذه القيمة مقابل محتوى الردّ، ولن تنجح عملية إثبات الهوية في حال عدم العثور على نتيجة مطابِقة. |
نص الاستجابة
رسالة نتيجة لـ VerifyAccess.VerifyChallengeResponse.
إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:
| تمثيل JSON |
|---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
| الحقول | |
|---|---|
verificationOutput |
لفحص EMCert، يتم عرض رقم التعريف الدائم للجهاز هنا. بالنسبة إلى فحص EUCert، يتم عرض signedPublicKeyAndChallenge [base64 Encrypt] في حال توفّرها، وبخلاف ذلك، سيتم عرض سلسلة فارغة. تم إيقاف هذا الحقل نهائيًا. يُرجى استخدام حقل devicePermanentId أو signedPublicKeyAndChallenge. |
devicePermanentId |
يتم عرض رقم التعريف الدائم للجهاز في هذا الحقل (لاستجابة الجهاز فقط). |
signedPublicKeyAndChallenge |
يتم عرض طلب توقيع الشهادة (بتنسيق SPKAC بترميز base64) في هذا الحقل. لن يتم ضبط هذا الحقل إلا في حال تضمين ممثل خدمة العملاء (CSR) في استجابته للتحدي. (خيار تضمين CSR متاح الآن لكل من ردود المستخدم والجهاز) |
deviceEnrollmentId |
يتم عرض رقم تعريف تسجيل الجهاز في هذا الحقل (لاستجابة الجهاز فقط). |
attestedDeviceId |
رقم تعريف الجهاز الذي تم التصديق عليه (ADID) للجهاز، تتم قراءته من البيانات التي تم إثبات صحتها. |
نطاقات الأذونات
يجب توفير نطاق OAuth التالي:
https://www.googleapis.com/auth/verifiedaccess
لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة حول المصادقة.