API challenge.verify
Solicitação HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
O URL usa a sintaxe de transcodificação gRPC.
Corpo da solicitação
O corpo da solicitação contém dados com a seguinte estrutura:
Representação JSON |
---|
{
"challengeResponse": {
object ( |
Campos | |
---|---|
challengeResponse |
A resposta gerada para o desafio |
expectedIdentity |
O serviço pode fornecer informações de identidade sobre o dispositivo ou o usuário associado à chave. Para um EMK, esse valor é o domínio registrado. Para um EUK, esse valor é o endereço de e-mail do usuário. Se estiver presente, esse valor será verificado em relação ao conteúdo da resposta, e a verificação falhará se não houver correspondência. |
Corpo da resposta
Mensagem de resultado para VerifiedAccess.VerifyChallengeResponse.
Se bem-sucedido, o corpo da resposta incluirá dados com a estrutura a seguir:
Representação JSON |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
Campos | |
---|---|
verificationOutput |
Para a verificação da EMCert, o ID permanente do dispositivo é retornado aqui. Para a verificação EUCert, signedPublicKeyAndChallenge [codificado em base64] será retornado se estiver presente. Caso contrário, uma string vazia será retornada. Este campo está obsoleto. Use os campos devicePermanentId ousignedPublicKeyAndChallenge. |
devicePermanentId |
O ID permanente do dispositivo é retornado nesse campo (apenas para a resposta da máquina). |
signedPublicKeyAndChallenge |
A solicitação de assinatura de certificado (no formato SPKAC, codificado em base64) é retornada nesse campo. Este campo será definido somente se o dispositivo incluir CSR na resposta ao desafio. (a opção de incluir a CSR agora está disponível para as respostas do usuário e da máquina) |
deviceEnrollmentId |
O ID de registro do dispositivo é retornado nesse campo (apenas para a resposta da máquina). |
attestedDeviceId |
O ID do dispositivo atestado (ADID, na sigla em inglês) do dispositivo, que é lido a partir dos dados verificados. |
Escopos de autorização
Requer o seguinte escopo OAuth:
https://www.googleapis.com/auth/verifiedaccess
Para saber mais, consulte a Visão geral da autenticação.