Cette page a été traduite par l'API Cloud Translation.

Method: challenge.verify

Requête HTTP
Corps de la requête
- Représentation JSON
Corps de la réponse
- Représentation JSON
Champs d'application des autorisations

API challenge.verify

Requête HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

L'URL utilise la syntaxe de transcodage gRPC.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Champs

Champs
`challengeResponse`	`object (SignedData)` La réponse générée au défi
`expectedIdentity`	`string` Le service peut éventuellement fournir des informations d'identité sur l'appareil ou l'utilisateur associé à la clé. Pour une EMK, cette valeur est le domaine enregistré. Pour un EUK, cette valeur correspond à l'adresse e-mail de l'utilisateur. Si cette valeur est présente, elle est comparée au contenu de la réponse. En l'absence de correspondance, la validation échoue.

challengeResponse

object (SignedData)

La réponse générée au défi

expectedIdentity

string

Le service peut éventuellement fournir des informations d'identité sur l'appareil ou l'utilisateur associé à la clé. Pour une EMK, cette valeur est le domaine enregistré. Pour un EUK, cette valeur correspond à l'adresse e-mail de l'utilisateur. Si cette valeur est présente, elle est comparée au contenu de la réponse. En l'absence de correspondance, la validation échoue.

Corps de la réponse

Message de résultat pour VerifiedAccess.VerifyChallengeResponse.

Si la requête aboutit, le corps de la réponse contient des données qui ont la structure suivante :

Représentation JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Champs
`verificationOutput (deprecated)`	`string` Cet élément est obsolète. En cas de vérification EMCert, l'identifiant permanent de l'appareil est renvoyé ici. Pour la vérification EUCert, la valeur "signedPublicKeyAndChallenge" [encodée en base64] est renvoyée s'il est présent. Sinon, une chaîne vide est renvoyée. Ce champ est obsolète. Veuillez utiliser les champs "devicePermanentId" ou "signedPublicKeyAndChallenge".
`devicePermanentId`	`string` L'ID permanent de l'appareil est renvoyé dans ce champ (pour la réponse de la machine uniquement).
`signedPublicKeyAndChallenge`	`string` Une demande de signature de certificat (au format SPKAC, encodée en base64) est renvoyée dans ce champ. Ce champ est défini uniquement si l'appareil a inclus CSR dans sa réponse à la question d'authentification. (l'option permettant d'inclure une requête de signature de certificat est désormais disponible pour les réponses de l'utilisateur et de la machine)
`deviceEnrollmentId`	`string` L'ID d'enregistrement de l'appareil est renvoyé dans ce champ (pour la réponse de la machine uniquement).
`attestedDeviceId`	`string` ID d'appareil certifié (ADID) de l'appareil, lu à partir des données validées.

Champs d'application des autorisations

Requiert le niveau d'accès OAuth suivant :

https://www.googleapis.com/auth/verifiedaccess

Pour en savoir plus, consultez la page Présentation de l'authentification.