Method: challenge.verify

challenge.verify API

בקשת HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

כתובת ה-URL משתמשת בתחביר של Transcoding של gRPC.

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג ב-JSON 
{
  "challengeResponse": {
    object (SignedData)
  },
  "expectedIdentity": string
}
שדות
challengeResponse

object (SignedData)

התשובה שנוצרה לאתגר
expectedIdentity

string

השירות יכול לספק מידע על הזהות של המכשיר או המשתמש שמשויכים למפתח. עבור EMK, הערך הזה הוא הדומיין המורשם. עבור EUK, הערך הזה הוא כתובת האימייל של המשתמש. אם הערך הזה קיים, הוא ייבדק מול תוכן התשובה, והאימות ייכשל אם לא תהיה התאמה.

גוף התשובה

הודעת התוצאה של VerifiedAccess.VerifyChallengeResponse.

אם הפעולה מצליחה, גוף התגובה מכיל נתונים במבנה הבא:

ייצוג ב-JSON 
{
  "verificationOutput": string,
  "devicePermanentId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceEnrollmentId": string,
  "attestedDeviceId": string
}
שדות
verificationOutput
(deprecated)

string

לבדיקה של EMCert, מזהה המכשיר הקבוע מוחזר כאן. בבדיקת EUCert, אם המחרוזת signedPublicKeyAndChallenge [base64 encoded] קיימת, היא מוחזרת. אחרת, מוחזרת מחרוזת ריקה. השדה הזה הוצא משימוש. יש להשתמש בשדות devicePermanentId או signedPublicKeyAndChallenge.
devicePermanentId

string

המזהה הקבוע של המכשיר מוחזר בשדה הזה (בתגובה מהמכונה בלבד).
signedPublicKeyAndChallenge

string

בקשת החתימה על האישור (בפורמט SPKAC, בקידוד base64) מוחזרת בשדה הזה. השדה הזה יוגדר רק אם המכשיר כלל CSR בתשובה לאתגר. (האפשרות לכלול CSR זמינה עכשיו גם לתשובות של משתמשים וגם לתשובות של מכונות)
deviceEnrollmentId

string

מזהה ההרשמה של המכשיר מוחזר בשדה הזה (בתשובה מהמכונה בלבד).
attestedDeviceId

string

מזהה המכשיר המאומת (ADID) של המכשיר, שנקרא מהנתונים המאומתים.

היקפי הרשאה

נדרש היקף הרשאות OAuth הבא:

  • https://www.googleapis.com/auth/verifiedaccess

מידע נוסף זמין בOAuth 2.0 Overview.