Bu sayfa, Cloud Translation API ile çevrilmiştir.

Method: challenge.verify

HTTP isteği
İstek gövdesi
- JSON gösterimi
Yanıt metni
- JSON gösterimi
Yetkilendirme kapsamları

meydan okuma.verify API'si

HTTP isteği

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

URL, gRPC Kod Dönüştürme söz dizimini kullanır.

İstek içeriği

İstek gövdesi aşağıdaki yapıya sahip verileri içerir:

JSON gösterimi
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Alanlar

Alanlar
`challengeResponse`	`object (SignedData)` Sorgulama için oluşturulan yanıt
`expectedIdentity`	`string` Hizmet isteğe bağlı olarak, anahtarla ilişkilendirilmiş cihaz veya kullanıcı hakkında kimlik bilgileri sağlayabilir. EMK için bu değer kayıtlı alandır. EUK için bu değer kullanıcının e-posta adresidir. Varsa bu değer yanıtın içeriğine göre kontrol edilir ve eşleşme yoksa doğrulama başarısız olur.

challengeResponse

object (SignedData)

Sorgulama için oluşturulan yanıt

expectedIdentity

string

Hizmet isteğe bağlı olarak, anahtarla ilişkilendirilmiş cihaz veya kullanıcı hakkında kimlik bilgileri sağlayabilir. EMK için bu değer kayıtlı alandır. EUK için bu değer kullanıcının e-posta adresidir. Varsa bu değer yanıtın içeriğine göre kontrol edilir ve eşleşme yoksa doğrulama başarısız olur.

Yanıt gövdesi

VerifiedAccess.VerifyChallengeResponse için sonuç mesajı.

Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Alanlar
`verificationOutput (deprecated)`	`string` Bu öğe kullanımdan kaldırıldı. EMCert kontrolü için cihazın kalıcı kimliği buraya döndürülür. EUCert kontrolünde, signPublicKeyAndChallenge [base64 içerebilir] değeri döndürülür, aksi takdirde boş dize döndürülür. Bu alan kullanımdan kaldırıldı. Lütfen devicePermanentId veya signPublicKeyAndChallenge alanlarını kullanın.
`devicePermanentId`	`string` Cihaz kalıcı kimliği bu alanda döndürülür (yalnızca makine yanıtı için).
`signedPublicKeyAndChallenge`	`string` Bu alanda Sertifika İmzalama İsteği (SPKAC biçiminde, base64 kodlu) döndürülür. Bu alan, yalnızca cihaz sorgulama yanıtında CSR içeriyorsa ayarlanır. (CSR ekleme seçeneği artık hem kullanıcı hem de makine yanıtları için kullanılabilmektedir)
`deviceEnrollmentId`	`string` Cihaz kayıt kimliği bu alanda döndürülür (yalnızca makine yanıtı için).
`attestedDeviceId`	`string` Cihazın onaylanmış cihaz kimliği (ADID). Bu bilgi, doğrulanan verilerden okunur.

Yetkilendirme kapsamları

Aşağıdaki OAuth kapsamını gerektirir:

https://www.googleapis.com/auth/verifiedaccess

Daha fazla bilgi için Kimlik Doğrulamaya Genel Bakış başlıklı makaleye bakın.