此页面由 Cloud Translation API 翻译。

Method: challenge.verify

challenge.verify API

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

网址采用 gRPC 转码语法。

请求正文中包含结构如下的数据：

JSON 表示法
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

字段

字段
`challengeResponse`	`object (SignedData)` 系统为该挑战生成的回答
`expectedIdentity`	`string` 服务可以选择提供与密钥关联的设备或用户的身份信息。对于 EMK，此值为已注册网域。对于 EUK，此值为用户的电子邮件地址。如果存在此值，则系统会根据响应内容检查此值，如果没有匹配项，则验证失败。

challengeResponse

object (SignedData)

系统为该挑战生成的回答

expectedIdentity

string

服务可以选择提供与密钥关联的设备或用户的身份信息。对于 EMK，此值为已注册网域。对于 EUK，此值为用户的电子邮件地址。如果存在此值，则系统会根据响应内容检查此值，如果没有匹配项，则验证失败。

VerifiedAccess.VerifyChallengeResponse 的结果消息。

如果成功，响应正文将包含结构如下的数据：

JSON 表示法
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

字段
`verificationOutput (deprecated)`	`string` 此项已弃用！对于 EMCert 检查，此处会返回设备永久 ID。对于 EUCert 检查，如果存在 signedPublicKeyAndChallenge [base64 编码]，则返回该值，否则返回空字符串。此字段已废弃，请改用 devicePermanentId 或 signedPublicKeyAndChallenge 字段。
`devicePermanentId`	`string` 此字段中会返回设备的永久 ID（仅适用于机器响应）。
`signedPublicKeyAndChallenge`	`string` 此字段会返回证书签名请求（采用 SPKAC 格式，采用 base64 编码）。只有当设备在质询响应中包含 CSR 时，才会设置此字段。（现在用户和机器响应都提供了包含 CSR 的选项）
`deviceEnrollmentId`	`string` 此字段中会返回设备注册 ID（仅适用于机器响应）。
`attestedDeviceId`	`string` 设备的经过认证的设备 ID (ADID)，从经过验证的数据中读取。

需要以下 OAuth 范围：

如需了解详情，请参阅身份验证概览。