Ta strona została przetłumaczona przez Cloud Translation API.

Method: challenge.verify

Żądanie HTTP
Treść żądania
- Zapis JSON
Treść odpowiedzi
- Zapis JSON
Zakresy autoryzacji

challenge.verify API

Żądanie HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

Adres URL używa składni transkodowania gRPC.

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Pola

Pola
`challengeResponse`	`object (SignedData)` Wygenerowana odpowiedź na wyzwanie
`expectedIdentity`	`string` Usługa może opcjonalnie dostarczać informacje o tożsamości urządzenia lub użytkownika powiązanego z kluczem. W przypadku EMK ta wartość jest zarejestrowaną domeną. W przypadku UEK ta wartość jest adresem e-mail użytkownika. Jeśli ta wartość jest podana, będzie sprawdzana pod kątem treści odpowiedzi, a weryfikacja zakończy się niepowodzeniem w przypadku braku dopasowania.

challengeResponse

object (SignedData)

Wygenerowana odpowiedź na wyzwanie

expectedIdentity

string

Usługa może opcjonalnie dostarczać informacje o tożsamości urządzenia lub użytkownika powiązanego z kluczem. W przypadku EMK ta wartość jest zarejestrowaną domeną. W przypadku UEK ta wartość jest adresem e-mail użytkownika. Jeśli ta wartość jest podana, będzie sprawdzana pod kątem treści odpowiedzi, a weryfikacja zakończy się niepowodzeniem w przypadku braku dopasowania.

Treść odpowiedzi

Komunikat o wyniku dla metody VerifiedAccess.VerifyChallengeResponse.

W przypadku powodzenia treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Pola
`verificationOutput (deprecated)`	`string` Ten produkt został wycofany. W przypadku kontroli EMCert tutaj zwracany jest stały identyfikator urządzenia. W przypadku sprawdzania EUCert zwracany jest podpis signedPublicKeyAndChallenge [zakodowany w formacie base64], jeśli istnieje. W przeciwnym razie zwracany jest pusty ciąg znaków. To pole zostało wycofane. Użyj pól devicePermanentId lub signedPublicKeyAndChallenge.
`devicePermanentId`	`string` W tym polu zwracany jest stały identyfikator urządzenia (tylko w przypadku odpowiedzi komputera).
`signedPublicKeyAndChallenge`	`string` Żądanie podpisania certyfikatu (w formacie SPKAC, zakodowanym w formacie base64) jest zwracane w tym polu. To pole zostanie ustawione tylko wtedy, gdy urządzenie zawiera żądanie podpisania certyfikatu w odpowiedzi na żądanie. (opcja uwzględniania żądania podpisania certyfikatu jest teraz dostępna zarówno w odpowiedziach użytkowników, jak i automatycznych)
`deviceEnrollmentId`	`string` W tym polu zwracany jest identyfikator rejestracji urządzenia (tylko w przypadku odpowiedzi dotyczącej komputera).
`attestedDeviceId`	`string` Atestowany identyfikator urządzenia (ADID) urządzenia odczytany ze zweryfikowanych danych.

Zakresy autoryzacji

Wymaga następującego zakresu OAuth:

https://www.googleapis.com/auth/verifiedaccess

Więcej informacji znajdziesz w artykule o uwierzytelnianiu (w języku angielskim).