Diese Seite wurde von der Cloud Translation API übersetzt.

Method: challenge.verify

HTTP-Anfrage
Anfragetext
- JSON-Darstellung
Antworttext
- JSON-Darstellung
Autorisierungsbereiche

challenge.verify API

HTTP-Anfrage

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

Die URL verwendet die Syntax der gRPC-Transcodierung.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Felder

Felder
`challengeResponse`	`object (SignedData)` Die generierte Antwort auf die Herausforderung
`expectedIdentity`	`string` Der Dienst kann optional Identitätsinformationen zum Gerät oder Nutzer bereitstellen, die mit dem Schlüssel verknüpft sind. Bei einer EMK ist dies die registrierte Domain. Bei einem EUK ist dies die E-Mail-Adresse des Nutzers. Falls vorhanden, wird dieser Wert mit dem Inhalt der Antwort verglichen. Die Überprüfung schlägt fehl, wenn keine Übereinstimmung gefunden wird.

challengeResponse

object (SignedData)

Die generierte Antwort auf die Herausforderung

expectedIdentity

string

Der Dienst kann optional Identitätsinformationen zum Gerät oder Nutzer bereitstellen, die mit dem Schlüssel verknüpft sind. Bei einer EMK ist dies die registrierte Domain. Bei einem EUK ist dies die E-Mail-Adresse des Nutzers. Falls vorhanden, wird dieser Wert mit dem Inhalt der Antwort verglichen. Die Überprüfung schlägt fehl, wenn keine Übereinstimmung gefunden wird.

Antworttext

Ergebnismeldung für VerifiedAccess.VerifyChallengeResponse

Bei Erfolg enthält der Antworttext Daten mit der folgenden Struktur:

JSON-Darstellung
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Felder
`verificationOutput (deprecated)`	`string` Dieses Element ist veraltet. Für die EMCert-Prüfung wird hier die permanente Geräte-ID zurückgegeben. Bei der EUCert-Prüfung wird „signedPublicKeyAndChallenge“ [base64 encoded] zurückgegeben, sofern vorhanden. Andernfalls wird ein leerer String zurückgegeben. Dieses Feld wurde eingestellt. Verwenden Sie stattdessen die Felder „devicePermanentId“ oder „signedPublicKeyAndChallenge“.
`devicePermanentId`	`string` Die permanente Geräte-ID wird in diesem Feld zurückgegeben (nur für die Maschinenantwort).
`signedPublicKeyAndChallenge`	`string` In diesem Feld wird die Zertifikatsignaturanfrage (im SPKAC-Format, base64-codiert) zurückgegeben. Dieses Feld wird nur festgelegt, wenn das Gerät die CSR in die Antwort auf die Herausforderung aufgenommen hat. (Die Option zum Einfügen von Kundenservicemitarbeitern ist jetzt sowohl für Nutzer- als auch für Maschinenantworten verfügbar.)
`deviceEnrollmentId`	`string` Die Geräteregistrierungs-ID wird in diesem Feld zurückgegeben (nur für die Maschinenantwort).
`attestedDeviceId`	`string` Die attestierte Geräte-ID (ADID) des Geräts, die aus den bestätigten Daten gelesen wird.

Autorisierungsbereiche

Erfordert den folgenden OAuth-Bereich:

https://www.googleapis.com/auth/verifiedaccess

Weitere Informationen finden Sie unter OAuth 2.0 Overview.