Method: challenge.verify

Challenge.verify API

คำขอ HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

URL ใช้ไวยากรณ์การแปลง gRPC

เนื้อหาของคำขอ

เนื้อหาของคำขอมีข้อมูลที่มีโครงสร้างต่อไปนี้

การแสดง JSON 
{
  "challengeResponse": {
    object (SignedData)
  },
  "expectedIdentity": string
}
ช่อง
challengeResponse

object (SignedData)

การตอบสนองต่อภารกิจที่สร้างขึ้น
expectedIdentity

string

บริการอาจให้ข้อมูลประจำตัวเกี่ยวกับอุปกรณ์หรือผู้ใช้ที่เชื่อมโยงกับคีย์ สำหรับ EMK ค่านี้คือโดเมนที่ลงทะเบียน สำหรับ EUK ค่านี้จะเป็นอีเมลของผู้ใช้ หากมี ระบบจะตรวจสอบค่านี้ตามเนื้อหาของการตอบกลับ และการยืนยันจะล้มเหลวหากไม่มีข้อมูลที่ตรงกัน

เนื้อหาการตอบกลับ

ข้อความผลลัพธ์สำหรับ VerifiedAccess.VerifyChallengeResponse

หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้

การแสดง JSON 
{
  "verificationOutput": string,
  "devicePermanentId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceEnrollmentId": string,
  "attestedDeviceId": string
}
ช่อง
verificationOutput
(deprecated)

string

สำหรับการตรวจสอบ EMCert จะแสดงรหัสถาวรของอุปกรณ์ที่นี่ สำหรับการตรวจสอบ EUCert จะมีการแสดงผล SigningPublicKeyAndChallenge [ที่เข้ารหัสแบบ base64] หากมี ไม่เช่นนั้นจะแสดงผลเป็นสตริงว่างเปล่า ช่องนี้เลิกใช้งานแล้ว โปรดใช้ช่อง devicePermanentId หรือ SigningPublicKeyAndChallenge
devicePermanentId

string

ระบบจะแสดงรหัสถาวรของอุปกรณ์ในช่องนี้ (สำหรับการตอบกลับของเครื่องเท่านั้น)
signedPublicKeyAndChallenge

string

คำขอลงชื่อใบรับรอง (ในรูปแบบ SPKAC เข้ารหัส base64) จะส่งกลับในฟิลด์นี้ ระบบจะตั้งค่าฟิลด์นี้เฉพาะเมื่ออุปกรณ์ได้รวม CSR ไว้ในการตอบคำถาม (ตอนนี้ตัวเลือกให้รวม CSR ไว้ด้วยได้ทั้งกับการตอบกลับของผู้ใช้และคอมพิวเตอร์)
deviceEnrollmentId

string

รหัสการลงทะเบียนอุปกรณ์จะแสดงในช่องนี้ (สำหรับคำตอบของเครื่องเท่านั้น)
attestedDeviceId

string

รหัสอุปกรณ์ที่ผ่านการรับรอง (ADID) ของอุปกรณ์ อ่านจากข้อมูลที่ยืนยันแล้ว

ขอบเขตการให้สิทธิ์

ต้องใช้ขอบเขต OAuth ต่อไปนี้

  • https://www.googleapis.com/auth/verifiedaccess

สำหรับข้อมูลเพิ่มเติม โปรดดูที่ภาพรวมการตรวจสอบสิทธิ์