चैलेंज.पुष्टि करने वाला एपीआई
एचटीटीपी अनुरोध
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
यह यूआरएल gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल करता है.
अनुरोध का मुख्य भाग
अनुरोध के मुख्य हिस्से में, इस तरह का डेटा शामिल होता है:
जेएसओएन के काेड में दिखाना |
---|
{
"challengeResponse": {
object ( |
फ़ील्ड | |
---|---|
challengeResponse |
चैलेंज के लिए जनरेट किया गया रिस्पॉन्स |
expectedIdentity |
यह सेवा, कुंजी से जुड़े डिवाइस या उपयोगकर्ता की पहचान से जुड़ी जानकारी देने का विकल्प भी चुन सकती है. EMK के लिए, यह वैल्यू रजिस्टर किया गया डोमेन है. ईयूके (यूरोपीय संघ) के लिए, यह वैल्यू उपयोगकर्ता का ईमेल पता है. वैल्यू मौजूद होने पर उसकी जांच, रिस्पॉन्स के कॉन्टेंट के लिए की जाएगी. वहीं, वैल्यू से मेल न खाने पर, पुष्टि नहीं हो पाएगी. |
जवाब का मुख्य भाग
VerifiedAccess.VerifyChallengeResponse के लिए नतीजे का मैसेज.
अगर एपीआई सही से जुड़ जाता है, ताे जवाब के मुख्य भाग में नीचे दिए गए स्ट्रक्चर शामिल होता है.
जेएसओएन के काेड में दिखाना |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
फ़ील्ड | |
---|---|
verificationOutput |
EMCert जांच के लिए, डिवाइस का स्थायी आईडी यहां दिखता है. EUCert जांच के लिए, signPublicKeyAndChallenge [base64 encoded] के मौजूद होने पर दिखाया जाता है, ऐसा नहीं होने पर खाली स्ट्रिंग मिलती है. यह फ़ील्ड काम नहीं करता है. कृपया device तौर पर रजिस्टर किए गए डिवाइस के लिए स्थायी आईडी या साइन किए हुए समझौते वालेPublicKeyAndChallenge फ़ील्ड का इस्तेमाल करें. |
devicePermanentId |
डिवाइस का स्थायी आईडी, इस फ़ील्ड में लौटाया जाता है (सिर्फ़ मशीन के रिस्पॉन्स के लिए). |
signedPublicKeyAndChallenge |
इस फ़ील्ड में, सर्टिफ़िकेट साइनिंग अनुरोध (SPKAC फ़ॉर्मैट में, base64 कोड में बदला गया) दिखाया जाता है. यह फ़ील्ड सिर्फ़ तभी सेट किया जाएगा, जब डिवाइस के चैलेंज रिस्पॉन्स में सीएसआर शामिल किया गया हो. (सीएसआर शामिल करने का विकल्प अब उपयोगकर्ता और मशीन, दोनों के जवाबों के लिए उपलब्ध है) |
deviceEnrollmentId |
डिवाइस रजिस्ट्रेशन आईडी, इस फ़ील्ड में दिखाया जाता है (सिर्फ़ मशीन के रिस्पॉन्स के लिए). |
attestedDeviceId |
प्रमाणित किए गए डिवाइस का आईडी (ADID), पुष्टि किए गए डेटा से पढ़ें. |
अनुमति के दायरे
नीचे दिए गए OAuth के लिंक की ज़रूरत हाेती है:
https://www.googleapis.com/auth/verifiedaccess
ज़्यादा जानकारी के लिए, पुष्टि करने से जुड़ी खास जानकारी देखें.