Method: challenge.verify

واجهة برمجة التطبيقات challenge.verify

طلب HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

يستخدِم عنوان URL بنية تحويل ترميز gRPC.

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON
{
  "challengeResponse": {
    object (SignedData)
  },
  "expectedIdentity": string
}
الحقول
challengeResponse

object (SignedData)

الردّ الذي تم إنشاؤه على الطلب

expectedIdentity

string

يمكن أن تقدّم الخدمة بشكل اختياري معلومات حول الجهاز أو المستخدم المرتبط بالمفتاح. بالنسبة إلى مفتاح EMK، تكون هذه القيمة هي النطاق المسجَّل. بالنسبة إلى مستخدم حساب بريد إلكتروني على Google، تكون هذه القيمة هي عنوان البريد الإلكتروني للمستخدم. في حال توفّرها، سيتم التحقّق من هذه القيمة مقارنةً بمحتوى الاستجابة، ولن يتم إثبات صحة القيمة في حال عدم تطابقها.

نص الاستجابة

رسالة النتيجة لواجهة VerifiedAccess.VerifyChallengeResponse

إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:

تمثيل JSON
{
  "verificationOutput": string,
  "devicePermanentId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceEnrollmentId": string,
  "attestedDeviceId": string
}
الحقول
verificationOutput
(deprecated)

string

للتحقّق من EMCert، يتم عرض المعرّف الدائم للجهاز هنا. بالنسبة إلى فحص EUCert، يتم عرض signedPublicKeyAndChallenge [base64 Encrypt] في حال توفّرها، وبخلاف ذلك، سيتم عرض سلسلة فارغة. تم إيقاف هذا الحقل نهائيًا، لذا يُرجى استخدام الحقلَين devicePermanentId أو signedPublicKeyAndChallenge.

devicePermanentId

string

يتم عرض رقم تعريف الجهاز الدائم في هذا الحقل (للردّ الآلي فقط).

signedPublicKeyAndChallenge

string

يتم عرض طلب توقيع الشهادة (بتنسيق SPKAC وبترميز base64) في هذا الحقل. لن يتم ضبط هذا الحقل إلا إذا كان الجهاز قد تضمّن CSR في استجابة طلب التحقّق. (خيار تضمين طلب توقيع الشهادة متاح الآن لكلٍ من ردود المستخدم والجهاز)

deviceEnrollmentId

string

يتم عرض رقم تعريف تسجيل الجهاز في هذا الحقل (لاستجابة الجهاز فقط).

attestedDeviceId

string

رقم تعريف الجهاز الذي تم التصديق عليه (ADID) للجهاز، والذي تم قراءته من البيانات التي تم التحقّق منها

نطاقات الأذونات

يجب توفير نطاق OAuth التالي:

  • https://www.googleapis.com/auth/verifiedaccess

لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على المصادقة.