Se usó la API de Cloud Translation para traducir esta página.

Method: challenge.verify

Solicitud HTTP
Cuerpo de la solicitud
- Representación JSON
Cuerpo de la respuesta
- Representación JSON
Alcances de la autorización

API de Challenge.verify

Solicitud HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

La URL usa la sintaxis de la transcodificación gRPC.

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Campos

Campos
`challengeResponse`	`object (SignedData)` La respuesta generada al desafío
`expectedIdentity`	`string` De manera opcional, el servicio puede proporcionar información de identidad sobre el dispositivo o el usuario asociado con la clave. Para una EMK, este valor es el dominio inscrito. Para un EUK, este valor es la dirección de correo electrónico del usuario. Si está presente, este valor se verificará con el contenido de la respuesta y la verificación fallará si no hay coincidencia.

challengeResponse

object (SignedData)

La respuesta generada al desafío

expectedIdentity

string

De manera opcional, el servicio puede proporcionar información de identidad sobre el dispositivo o el usuario asociado con la clave. Para una EMK, este valor es el dominio inscrito. Para un EUK, este valor es la dirección de correo electrónico del usuario. Si está presente, este valor se verificará con el contenido de la respuesta y la verificación fallará si no hay coincidencia.

Cuerpo de la respuesta

Mensaje del resultado para VerifiedAccess.VerifyChallengeResponse.

Si se ejecuta correctamente, el cuerpo de la respuesta contendrá datos con la siguiente estructura:

Representación JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Campos
`verificationOutput (deprecated)`	`string` Este elemento es obsoleto. Para la verificación de EMCert, el ID permanente del dispositivo se devuelve aquí. Para la verificación de EUCert, se muestra signaturePublicKeyAndChallenge [codificada en base64] si está presente; de lo contrario, se muestra una string vacía. Este campo dejó de estar disponible. Usa los campos devicePermanentId osignedPublicKeyAndChallenge.
`devicePermanentId`	`string` En este campo, se muestra el ID permanente del dispositivo (solo para la respuesta de la máquina).
`signedPublicKeyAndChallenge`	`string` La solicitud de firma de certificado (en formato SPKAC, codificado en base64) se muestra en este campo. Este campo solo se establecerá si el dispositivo incluyó CSR en su respuesta al desafío. (la opción de incluir CSR ahora está disponible para las respuestas del usuario y de la máquina)
`deviceEnrollmentId`	`string` El ID de inscripción del dispositivo se muestra en este campo (solo para la respuesta de la máquina).
`attestedDeviceId`	`string` ID de dispositivo certificado (ADID) del dispositivo, leído desde los datos verificados.

Permisos de autorización

Requiere el siguiente alcance de OAuth:

https://www.googleapis.com/auth/verifiedaccess

Para obtener más información, consulta Descripción general de la autenticación.