Change.verify API
درخواست HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
URL از دستور GRPC Transcoding استفاده می کند.
درخواست بدن
بدنه درخواست حاوی داده هایی با ساختار زیر است:
| نمایندگی JSON |
|---|
{
"challengeResponse": {
object ( |
| فیلدها | |
|---|---|
challenge Response | پاسخ ایجاد شده به چالش |
expected Identity | سرویس به صورت اختیاری می تواند اطلاعات هویتی دستگاه یا کاربر مرتبط با کلید را ارائه دهد. برای یک EMK، این مقدار دامنه ثبت شده است. برای یک EUK، این مقدار آدرس ایمیل کاربر است. در صورت وجود، این مقدار با محتوای پاسخ بررسی می شود و در صورت عدم تطابق، تأیید ناموفق خواهد بود. |
بدن پاسخگو
پیام نتیجه برای VerifiedAccess.VerifyChallengeResponse.
در صورت موفقیت آمیز بودن، بدنه پاسخ حاوی داده هایی با ساختار زیر است:
| نمایندگی JSON |
|---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
| فیلدها | |
|---|---|
verificationOutput | برای بررسی EMCert، شناسه دائمی دستگاه در اینجا برگردانده میشود. برای بررسی EUCert، signedPublicKeyAndChallenge [base64 encoded] در صورت وجود برگردانده می شود، در غیر این صورت رشته خالی برگردانده می شود. این فیلد منسوخ شده است، لطفاً از فیلدهای devicePermanentId یا signedPublicKeyAndChallenge استفاده کنید. |
device Permanent Id | شناسه دائمی دستگاه در این قسمت (فقط برای پاسخ ماشین) برگردانده می شود. |
signed Public Key And Challenge | درخواست امضای گواهی (در قالب SPKAC، کدگذاری شده base64) در این قسمت بازگردانده می شود. این فیلد تنها در صورتی تنظیم میشود که دستگاه CSR را در پاسخ چالش خود لحاظ کرده باشد. (گزینه شامل CSR هم اکنون برای پاسخ های کاربر و ماشین در دسترس است) |
device Enrollment Id | شناسه ثبت نام دستگاه در این قسمت (فقط برای پاسخ دستگاه) برگردانده می شود. |
attested Device Id | شناسه دستگاه تأیید شده (ADID) دستگاه، از دادههای تأیید شده خوانده میشود. |
محدوده مجوز
به محدوده OAuth زیر نیاز دارد:
-
https://www.googleapis.com/auth/verifiedaccess
برای اطلاعات بیشتر، به نمای کلی احراز هویت مراجعه کنید.