Diese Seite wurde von der Cloud Translation API übersetzt.

Method: challenge.verify

HTTP-Anfrage
Anfragetext
- JSON-Darstellung
Antworttext
- JSON-Darstellung
Autorisierungsbereiche

challenge.verify API

HTTP-Anfrage

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

Die URL verwendet die Syntax der gRPC-Transcodierung.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Felder

Felder
`challengeResponse`	`object (SignedData)` Die generierte Antwort auf die Herausforderung
`expectedIdentity`	`string` Der Dienst kann optional Identitätsinformationen zum Gerät oder Nutzer bereitstellen, die mit dem Schlüssel verknüpft sind. Bei einer EMK ist dies die registrierte Domain. Bei einem EUK ist dies die E-Mail-Adresse des Nutzers. Falls vorhanden, wird dieser Wert mit dem Inhalt der Antwort verglichen. Die Überprüfung schlägt fehl, wenn keine Übereinstimmung gefunden wird.

challengeResponse

object (SignedData)

Die generierte Antwort auf die Herausforderung

expectedIdentity

string

Der Dienst kann optional Identitätsinformationen zum Gerät oder Nutzer bereitstellen, die mit dem Schlüssel verknüpft sind. Bei einer EMK ist dies die registrierte Domain. Bei einem EUK ist dies die E-Mail-Adresse des Nutzers. Falls vorhanden, wird dieser Wert mit dem Inhalt der Antwort verglichen. Die Überprüfung schlägt fehl, wenn keine Übereinstimmung gefunden wird.

Antworttext

Ergebnisnachricht für VerifiedAccess.VerifyChallengeResponse

Bei Erfolg enthält der Antworttext Daten mit der folgenden Struktur:

JSON-Darstellung
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Felder
`verificationOutput (deprecated)`	`string` Dieses Element ist veraltet. Für die EMCert-Prüfung wird hier die permanente Geräte-ID zurückgegeben. Für die EUCert-Prüfung wird signiertPublicKeyAndChallenge [base64-codiert] zurückgegeben, sofern vorhanden. Andernfalls wird ein leerer String zurückgegeben. Dieses Feld ist veraltet. Bitte verwende die Felder „devicePermanentId“ oder „SignedPublicKeyAndChallenge“.
`devicePermanentId`	`string` Die permanente Geräte-ID wird in diesem Feld zurückgegeben (nur für die Maschinenantwort).
`signedPublicKeyAndChallenge`	`string` In diesem Feld wird eine Anfrage zur Zertifikatssignierung (im SPKAC-Format, base64-codiert) zurückgegeben. Dieses Feld wird nur festgelegt, wenn das Gerät die CSR in die Antwort auf die Herausforderung aufgenommen hat. (Die Option zum Einfügen von Kundenservicemitarbeitern ist jetzt sowohl für Nutzer- als auch für Maschinenantworten verfügbar.)
`deviceEnrollmentId`	`string` In diesem Feld wird die Geräteregistrierungs-ID zurückgegeben (nur für die Maschinenantwort).
`attestedDeviceId`	`string` Attestierte Geräte-ID (Attested Device ID, ADID) des Geräts, die aus den verifizierten Daten gelesen wird.

Autorisierungsbereiche

Erfordert den folgenden OAuth-Bereich:

https://www.googleapis.com/auth/verifiedaccess

Weitere Informationen finden Sie in der Authentifizierungsübersicht.