API thách thức.verify
Yêu cầu HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
URL sử dụng cú pháp Chuyển mã gRPC.
Nội dung yêu cầu
Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:
Biểu diễn dưới dạng JSON |
---|
{
"challengeResponse": {
object ( |
Trường | |
---|---|
challengeResponse |
Phản hồi được tạo cho thử thách |
expectedIdentity |
Dịch vụ có thể cung cấp thông tin nhận dạng của thiết bị hoặc người dùng liên kết với khoá (không bắt buộc). Đối với EMK, giá trị này là miền đã đăng ký. Đối với EUK, giá trị này là địa chỉ email của người dùng. Nếu có, hệ thống sẽ kiểm tra giá trị này dựa trên nội dung của phản hồi và quá trình xác minh sẽ không thành công nếu không có kết quả trùng khớp. |
Nội dung phản hồi
Thông báo kết quả cho VerifyAccess.VerifyChallengeResponse.
Nếu thành công, phần nội dung phản hồi sẽ chứa dữ liệu có cấu trúc sau:
Biểu diễn dưới dạng JSON |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
Trường | |
---|---|
verificationOutput |
Đối với kiểm tra EMCert, mã nhận dạng vĩnh viễn của thiết bị sẽ được trả về tại đây. Đối với kiểm tra EUCert, signPublicKeyAndChallenge [mã hoá base64] được trả về nếu có, nếu không thì sẽ trả về chuỗi trống. Trường này không còn được dùng nữa, vui lòng sử dụng các trường device{/3} hoặc SignedPublicKeyAndChallenge. |
devicePermanentId |
Mã nhận dạng vĩnh viễn của thiết bị được trả về trong trường này (chỉ dành cho phản hồi của máy). |
signedPublicKeyAndChallenge |
Yêu cầu ký chứng chỉ (ở định dạng SPKAC, được mã hoá base64) được trả về trong trường này. Trường này sẽ chỉ được đặt nếu thiết bị có CSR trong phản hồi yêu cầu. (tuỳ chọn đưa CSR hiện có sẵn cho cả phản hồi của người dùng và phản hồi bằng máy) |
deviceEnrollmentId |
Mã đăng ký thiết bị được trả về trong trường này (chỉ dành cho phản hồi của máy). |
attestedDeviceId |
Mã thiết bị đã được chứng thực (ADID) của thiết bị, được đọc từ dữ liệu đã xác minh. |
Phạm vi uỷ quyền
Yêu cầu phạm vi OAuth sau:
https://www.googleapis.com/auth/verifiedaccess
Để biết thêm thông tin, hãy xem bài viết Tổng quan về hoạt động xác thực.