API de Challenge.verify
Solicitud HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
La URL usa la sintaxis de la transcodificación gRPC.
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
Representación JSON |
---|
{
"challengeResponse": {
object ( |
Campos | |
---|---|
challengeResponse |
La respuesta generada al desafío |
expectedIdentity |
De manera opcional, el servicio puede proporcionar información de identidad sobre el dispositivo o el usuario asociado con la clave. Para una EMK, este valor es el dominio inscrito. Para un EUK, este valor es la dirección de correo electrónico del usuario. Si está presente, este valor se verificará con el contenido de la respuesta, y la verificación fallará si no hay coincidencia. |
Cuerpo de la respuesta
Mensaje de resultado para VerifiedAccess.VerifyChallengeResponse.
Si se ejecuta correctamente, el cuerpo de la respuesta contendrá datos con la siguiente estructura:
Representación JSON |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
Campos | |
---|---|
verificationOutput |
Para la verificación de EMCert, el ID permanente del dispositivo se muestra aquí. Para la verificación de EUCert, se muestrasignedPublicKeyAndChallenge [codificado en base64] si está presente; de lo contrario, se muestra una string vacía. Este campo dejó de estar disponible. Usa los campos devicePermanentId osignedPublicKeyAndChallenge. |
devicePermanentId |
El ID permanente del dispositivo se muestra en este campo (solo para la respuesta de la máquina). |
signedPublicKeyAndChallenge |
En este campo, se muestra la solicitud de firma de certificado (en el formato SPKAC, codificada en base64). Este campo se establecerá solo si el dispositivo incluyó una CSR en su respuesta de desafío. (la opción para incluir CSR ahora está disponible para las respuestas de los usuarios y de las máquinas). |
deviceEnrollmentId |
El ID de inscripción del dispositivo se muestra en este campo (solo para la respuesta de la máquina). |
attestedDeviceId |
Es el ID de dispositivo certificado (ADID) del dispositivo. Se lee de los datos verificados. |
Alcances de autorización
Requiere el siguiente alcance de OAuth:
https://www.googleapis.com/auth/verifiedaccess
Para obtener más información, consulta Descripción general de la autenticación.