واجهة برمجة التطبيقات challenge.verify
طلب HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
يستخدِم عنوان URL بنية تحويل ترميز gRPC.
نص الطلب
يحتوي نص الطلب على بيانات بالبنية التالية:
تمثيل JSON |
---|
{
"challengeResponse": {
object ( |
الحقول | |
---|---|
challenge |
الردّ الذي تم إنشاؤه على الطلب |
expected |
يمكن أن تقدّم الخدمة بشكل اختياري معلومات حول الجهاز أو المستخدم المرتبط بالمفتاح. بالنسبة إلى مفتاح EMK، تكون هذه القيمة هي النطاق المسجَّل. بالنسبة إلى مستخدم حساب بريد إلكتروني على Google، تكون هذه القيمة هي عنوان البريد الإلكتروني للمستخدم. في حال توفّرها، سيتم التحقّق من هذه القيمة مقارنةً بمحتوى الاستجابة، ولن يتم إثبات صحة القيمة في حال عدم تطابقها. |
نص الاستجابة
رسالة النتيجة لواجهة VerifiedAccess.VerifyChallengeResponse
إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
الحقول | |
---|---|
verificationOutput |
للتحقّق من EMCert، يتم عرض المعرّف الدائم للجهاز هنا. بالنسبة إلى فحص EUCert، يتم عرض signedPublicKeyAndChallenge [base64 Encrypt] في حال توفّرها، وبخلاف ذلك، سيتم عرض سلسلة فارغة. تم إيقاف هذا الحقل نهائيًا، لذا يُرجى استخدام الحقلَين devicePermanentId أو signedPublicKeyAndChallenge. |
device |
يتم عرض رقم تعريف الجهاز الدائم في هذا الحقل (للردّ الآلي فقط). |
signed |
يتم عرض طلب توقيع الشهادة (بتنسيق SPKAC وبترميز base64) في هذا الحقل. لن يتم ضبط هذا الحقل إلا إذا كان الجهاز قد تضمّن CSR في استجابة طلب التحقّق. (خيار تضمين طلب توقيع الشهادة متاح الآن لكلٍ من ردود المستخدم والجهاز) |
device |
يتم عرض رقم تعريف تسجيل الجهاز في هذا الحقل (لاستجابة الجهاز فقط). |
attested |
رقم تعريف الجهاز الذي تم التصديق عليه (ADID) للجهاز، والذي تم قراءته من البيانات التي تم التحقّق منها |
نطاقات الأذونات
يجب توفير نطاق OAuth التالي:
https://www.googleapis.com/auth/verifiedaccess
لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على المصادقة.