API challenge.verify
Richiesta HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
L'URL utilizza la sintassi di transcodifica gRPC.
Corpo della richiesta
Il corpo della richiesta contiene dati con la seguente struttura:
Rappresentazione JSON |
---|
{
"challengeResponse": {
object ( |
Campi | |
---|---|
challengeResponse |
La risposta generata alla sfida |
expectedIdentity |
Il servizio può facoltativamente fornire informazioni sull'identità del dispositivo o dell'utente associato alla chiave. Per un EMK, questo valore è il dominio registrato. Per EUK, questo valore è l'indirizzo email dell'utente. Se presente, questo valore verrà controllato in base ai contenuti della risposta e, in assenza di corrispondenze, la verifica avrà esito negativo. |
Corpo della risposta
Messaggio del risultato per VerifiedAccess.VerifyChallengeResponse.
In caso di esito positivo, il corpo della risposta contiene dati con la seguente struttura:
Rappresentazione JSON |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
Campi | |
---|---|
verificationOutput |
Per il controllo EMCert, qui viene restituito l'ID permanente del dispositivo. Per il controllo EUCert, signedPublicKeyAndChallenge [codificato in base64] viene restituito se presente, altrimenti viene restituita una stringa vuota. Questo campo è deprecato. Utilizza i campi devicePermanentId o signedPublicKeyAndChallenge. |
devicePermanentId |
In questo campo viene restituito l'ID permanente del dispositivo (solo per la risposta della macchina). |
signedPublicKeyAndChallenge |
In questo campo viene restituita la richiesta di firma del certificato (in formato SPKAC, con codifica base64). Questo campo verrà impostato solo se il dispositivo ha incluso CSR nella risposta alla sfida. (l'opzione per includere CSR è ora disponibile sia per le risposte degli utenti che per quelle automatiche) |
deviceEnrollmentId |
L'ID di registrazione del dispositivo viene restituito in questo campo (solo per la risposta della macchina). |
attestedDeviceId |
ID dispositivo attestato (ADID) del dispositivo, letto dai dati verificati. |
Ambiti di autorizzazione
Richiede il seguente ambito OAuth:
https://www.googleapis.com/auth/verifiedaccess
Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.