Challenge.verify API
HTTP-Anfrage
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
Die URL verwendet die Syntax der gRPC-Transcodierung.
Anfragetext
Der Anfragetext enthält Daten mit folgender Struktur:
JSON-Darstellung |
---|
{
"challengeResponse": {
object ( |
Felder | |
---|---|
challengeResponse |
Die generierte Antwort auf die Herausforderung |
expectedIdentity |
Der Dienst kann optional Identitätsinformationen zu dem mit dem Schlüssel verknüpften Gerät oder Nutzer zur Verfügung stellen. Bei einem EMK ist dieser Wert die registrierte Domain. Bei einem EUK ist dieser Wert die E-Mail-Adresse des Nutzers. Falls vorhanden, wird dieser Wert mit dem Inhalt der Antwort verglichen. Wenn keine Übereinstimmung vorliegt, schlägt die Überprüfung fehl. |
Antworttext
Ergebnisnachricht für VerifiedAccess.VerifyChallengeResponse
Bei Erfolg enthält der Antworttext Daten mit der folgenden Struktur:
JSON-Darstellung |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
Felder | |
---|---|
verificationOutput |
Für die EMCert-Prüfung wird hier die permanente Geräte-ID zurückgegeben. Für die EUCert-Prüfung wird „SignedPublicKeyAndChallenge“ [base64-codiert] zurückgegeben, falls vorhanden. Andernfalls wird ein leerer String zurückgegeben. Dieses Feld wurde eingestellt. Verwende bitte die Felder „devicePermanentId“ oder „SignedPublicKeyAndChallenge“. |
devicePermanentId |
In diesem Feld wird die permanente Geräte-ID zurückgegeben (nur für die Computerantwort). |
signedPublicKeyAndChallenge |
In diesem Feld wird die Anfrage zur Zertifikatssignierung (im SPKAC-Format, base64-codiert) zurückgegeben. Dieses Feld wird nur festgelegt, wenn das Gerät in der Antwort einen Kundenbetreuer enthält. (Die Option zum Einbeziehen von CSR ist jetzt sowohl für Nutzer- als auch für maschinelle Antworten verfügbar.) |
deviceEnrollmentId |
Die Geräteregistrierungs-ID wird in diesem Feld zurückgegeben (nur für die Computerantwort). |
attestedDeviceId |
Attestierte Geräte-ID (ADID) des Geräts, aus den verifizierten Daten auslesen. |
Autorisierungsbereiche
Erfordert den folgenden OAuth-Bereich:
https://www.googleapis.com/auth/verifiedaccess
Weitere Informationen finden Sie in der Authentifizierungsübersicht.