Cette page a été traduite par l'API Cloud Translation.

Method: challenge.verify

Requête HTTP
Corps de la requête
- Représentation JSON
Corps de la réponse
- Représentation JSON
Champs d'application des autorisations

API challenge.verify

Requête HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

L'URL utilise la syntaxe de transcodage gRPC.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Champs

Champs
`challengeResponse`	`object (SignedData)` Réponse générée à l'authentification
`expectedIdentity`	`string` Le service peut éventuellement fournir des informations d'identité sur l'appareil ou l'utilisateur associés à la clé. Pour une clé MK, cette valeur correspond au domaine enregistré. Pour un EUK, cette valeur correspond à l'adresse e-mail de l'utilisateur. Si cette valeur est présente, elle est comparée au contenu de la réponse et la vérification échouera en l'absence de correspondance.

challengeResponse

object (SignedData)

Réponse générée à l'authentification

expectedIdentity

string

Le service peut éventuellement fournir des informations d'identité sur l'appareil ou l'utilisateur associés à la clé. Pour une clé MK, cette valeur correspond au domaine enregistré. Pour un EUK, cette valeur correspond à l'adresse e-mail de l'utilisateur. Si cette valeur est présente, elle est comparée au contenu de la réponse et la vérification échouera en l'absence de correspondance.

Corps de la réponse

Message de résultat pour VerifiedAccess.VerifyChallengeResponse.

Si la requête aboutit, le corps de la réponse contient des données qui ont la structure suivante :

Représentation JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Champs
`verificationOutput (deprecated)`	`string` Cet élément est obsolète. Pour la vérification EMCert, l'ID permanent de l'appareil est renvoyé ici. Pour la vérification de l'EUCert, signedPublicKeyAndChallenge [encodé en base64] est renvoyé si présent, sinon une chaîne vide est renvoyée. Ce champ est obsolète. Veuillez utiliser les champs "devicePermanentId" ou "SignedPublicKeyAndChallenge".
`devicePermanentId`	`string` L'ID permanent de l'appareil est renvoyé dans ce champ (pour la réponse de la machine uniquement).
`signedPublicKeyAndChallenge`	`string` La requête de signature de certificat (au format SPKAC, encodé en base64) est renvoyée dans ce champ. Ce champ n'est défini que si l'appareil a inclus la CSR dans sa réponse à la requête. (l'option d'inclure le CSR est désormais disponible pour les réponses de l'utilisateur et de la machine)
`deviceEnrollmentId`	`string` L'ID d'enregistrement de l'appareil est renvoyé dans ce champ (pour la réponse de la machine uniquement).
`attestedDeviceId`	`string` ID de l'appareil certifié (ADID) de l'appareil, lu à partir des données validées.

Champs d'application des autorisations

Requiert le niveau d'accès OAuth suivant :

https://www.googleapis.com/auth/verifiedaccess

Pour en savoir plus, consultez la page Présentation de l'authentification.