API de Challenge.verify
Solicitud HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
La URL usa la sintaxis de la transcodificación gRPC.
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
Representación JSON |
---|
{
"challengeResponse": {
object ( |
Campos | |
---|---|
challengeResponse |
La respuesta generada al desafío |
expectedIdentity |
De manera opcional, el servicio puede proporcionar información de identidad sobre el dispositivo o el usuario asociado con la clave. Para una EMK, este valor es el dominio inscrito. Para un EUK, este valor es la dirección de correo electrónico del usuario. Si está presente, este valor se verificará con el contenido de la respuesta y la verificación fallará si no hay coincidencia. |
Cuerpo de la respuesta
Mensaje del resultado para VerifiedAccess.VerifyChallengeResponse.
Si se ejecuta correctamente, el cuerpo de la respuesta contendrá datos con la siguiente estructura:
Representación JSON |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
Campos | |
---|---|
verificationOutput |
Para la verificación de EMCert, el ID permanente del dispositivo se devuelve aquí. Para la verificación de EUCert, se muestra signaturePublicKeyAndChallenge [codificada en base64] si está presente; de lo contrario, se muestra una string vacía. Este campo dejó de estar disponible. Usa los campos devicePermanentId osignedPublicKeyAndChallenge. |
devicePermanentId |
En este campo, se muestra el ID permanente del dispositivo (solo para la respuesta de la máquina). |
signedPublicKeyAndChallenge |
La solicitud de firma de certificado (en formato SPKAC, codificado en base64) se muestra en este campo. Este campo solo se establecerá si el dispositivo incluyó CSR en su respuesta al desafío. (la opción de incluir CSR ahora está disponible para las respuestas del usuario y de la máquina) |
deviceEnrollmentId |
El ID de inscripción del dispositivo se muestra en este campo (solo para la respuesta de la máquina). |
attestedDeviceId |
ID de dispositivo certificado (ADID) del dispositivo, leído desde los datos verificados. |
Permisos de autorización
Requiere el siguiente alcance de OAuth:
https://www.googleapis.com/auth/verifiedaccess
Para obtener más información, consulta Descripción general de la autenticación.