API challenge.verify
Solicitação HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
O URL usa a sintaxe de transcodificação gRPC.
Corpo da solicitação
O corpo da solicitação contém dados com a seguinte estrutura:
Representação JSON |
---|
{
"challengeResponse": {
object ( |
Campos | |
---|---|
challengeResponse |
A resposta gerada para o desafio |
expectedIdentity |
Opcionalmente, o serviço pode fornecer informações de identidade sobre o dispositivo ou usuário associado à chave. Para um EMK, esse valor é o domínio registrado. No caso de um EUK, esse valor é o endereço de e-mail do usuário. Se estiver presente, esse valor será verificado em relação ao conteúdo da resposta e a verificação falhará se não houver correspondência. |
Corpo da resposta
Mensagem de resultado para VerifiedAccess.VerifyChallengeResponse.
Se bem-sucedido, o corpo da resposta incluirá dados com a estrutura a seguir:
Representação JSON |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
Campos | |
---|---|
verificationOutput |
Para a verificação de EMCert, o ID permanente do dispositivo é retornado aqui. Para a verificação EUCert, signedPublicKeyAndChallenge [codificado em base64] é retornado se presente. Caso contrário, é retornada uma string vazia. O uso desse campo foi descontinuado. Use os campos devicePermanentId ou signedPublicKeyAndChallenge. |
devicePermanentId |
O ID permanente do dispositivo é retornado nesse campo (apenas para a resposta da máquina). |
signedPublicKeyAndChallenge |
A solicitação de assinatura de certificado (no formato SPKAC, codificada em base64) é retornada nesse campo. Esse campo só será definido se o dispositivo incluir CSR na resposta do desafio. (a opção de incluir CSR agora está disponível para respostas de usuários e máquinas) |
deviceEnrollmentId |
O ID de registro do dispositivo é retornado nesse campo (apenas para a resposta da máquina). |
attestedDeviceId |
O ID do dispositivo atestado (ADID) do dispositivo, lido a partir dos dados verificados. |
Escopos de autorização
Requer o seguinte escopo OAuth:
https://www.googleapis.com/auth/verifiedaccess
Para saber mais, consulte a Visão geral da autenticação.