Diese Seite wurde von der Cloud Translation API übersetzt.

Method: challenge.verify

HTTP-Anfrage
Anfragetext
- JSON-Darstellung
Antworttext
- JSON-Darstellung
Autorisierungsbereiche

Challenge.verify API

HTTP-Anfrage

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

Die URL verwendet die Syntax der gRPC-Transcodierung.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Felder

Felder
`challengeResponse`	`object (SignedData)` Die generierte Antwort auf die Herausforderung
`expectedIdentity`	`string` Der Dienst kann optional Identitätsinformationen zu dem mit dem Schlüssel verknüpften Gerät oder Nutzer zur Verfügung stellen. Bei einem EMK ist dieser Wert die registrierte Domain. Bei einem EUK ist dieser Wert die E-Mail-Adresse des Nutzers. Falls vorhanden, wird dieser Wert mit dem Inhalt der Antwort verglichen. Wenn keine Übereinstimmung vorliegt, schlägt die Überprüfung fehl.

challengeResponse

object (SignedData)

Die generierte Antwort auf die Herausforderung

expectedIdentity

string

Der Dienst kann optional Identitätsinformationen zu dem mit dem Schlüssel verknüpften Gerät oder Nutzer zur Verfügung stellen. Bei einem EMK ist dieser Wert die registrierte Domain. Bei einem EUK ist dieser Wert die E-Mail-Adresse des Nutzers. Falls vorhanden, wird dieser Wert mit dem Inhalt der Antwort verglichen. Wenn keine Übereinstimmung vorliegt, schlägt die Überprüfung fehl.

Antworttext

Ergebnisnachricht für VerifiedAccess.VerifyChallengeResponse

Bei Erfolg enthält der Antworttext Daten mit der folgenden Struktur:

JSON-Darstellung
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Felder
`verificationOutput (deprecated)`	`string` Dieses Element ist veraltet. Für die EMCert-Prüfung wird hier die permanente Geräte-ID zurückgegeben. Für die EUCert-Prüfung wird „SignedPublicKeyAndChallenge“ [base64-codiert] zurückgegeben, falls vorhanden. Andernfalls wird ein leerer String zurückgegeben. Dieses Feld wurde eingestellt. Verwende bitte die Felder „devicePermanentId“ oder „SignedPublicKeyAndChallenge“.
`devicePermanentId`	`string` In diesem Feld wird die permanente Geräte-ID zurückgegeben (nur für die Computerantwort).
`signedPublicKeyAndChallenge`	`string` In diesem Feld wird die Anfrage zur Zertifikatssignierung (im SPKAC-Format, base64-codiert) zurückgegeben. Dieses Feld wird nur festgelegt, wenn das Gerät in der Antwort einen Kundenbetreuer enthält. (Die Option zum Einbeziehen von CSR ist jetzt sowohl für Nutzer- als auch für maschinelle Antworten verfügbar.)
`deviceEnrollmentId`	`string` Die Geräteregistrierungs-ID wird in diesem Feld zurückgegeben (nur für die Computerantwort).
`attestedDeviceId`	`string` Attestierte Geräte-ID (ADID) des Geräts, aus den verifizierten Daten auslesen.

Autorisierungsbereiche

Erfordert den folgenden OAuth-Bereich:

https://www.googleapis.com/auth/verifiedaccess

Weitere Informationen finden Sie in der Authentifizierungsübersicht.