Halaman ini diterjemahkan oleh Cloud Translation API.

Method: challenge.verify

Permintaan HTTP
Isi Permintaan
- Representasi JSON
Isi respons
- Representasi JSON
Cakupan otorisasi

API challenge.verify

Permintaan HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

URL menggunakan sintaksis gRPC Transcoding.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Kolom

Kolom
`challengeResponse`	`object (SignedData)` Respons yang dihasilkan terhadap tantangan
`expectedIdentity`	`string` Layanan dapat secara opsional memberikan informasi identitas tentang perangkat atau pengguna yang terkait dengan kunci. Untuk EMK, nilai ini adalah domain yang terdaftar. Untuk EUK, nilai ini adalah alamat email pengguna. Jika ada, nilai ini akan diperiksa terhadap konten respons, dan verifikasi akan gagal jika tidak ada kecocokan.

challengeResponse

object (SignedData)

Respons yang dihasilkan terhadap tantangan

expectedIdentity

string

Layanan dapat secara opsional memberikan informasi identitas tentang perangkat atau pengguna yang terkait dengan kunci. Untuk EMK, nilai ini adalah domain yang terdaftar. Untuk EUK, nilai ini adalah alamat email pengguna. Jika ada, nilai ini akan diperiksa terhadap konten respons, dan verifikasi akan gagal jika tidak ada kecocokan.

Isi respons

Pesan hasil untuk VerifiedAccess.VerifyChallengeResponse.

Jika berhasil, isi respons memuat data dengan struktur berikut:

Representasi JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Kolom
`verificationOutput (deprecated)`	`string` Item ini tidak digunakan lagi. Untuk pemeriksaan EMCert, ID permanen perangkat ditampilkan di sini. Untuk pemeriksaan EUCert, signingPublicKeyAndChallenge [dienkode base64] akan ditampilkan jika ada, jika tidak, string kosong akan ditampilkan. Kolom ini tidak digunakan lagi. Gunakan kolom devicePermanentId atau signingPublicKeyAndChallenge.
`devicePermanentId`	`string` ID permanen perangkat ditampilkan di kolom ini (khusus respons mesin).
`signedPublicKeyAndChallenge`	`string` Permintaan Penandatanganan Sertifikat (dalam format SPKAC, dienkode base64) ditampilkan di kolom ini. Kolom ini hanya akan ditetapkan jika perangkat telah menyertakan CSR dalam respons tantangannya. (opsi untuk menyertakan CSR kini tersedia untuk respons pengguna dan mesin)
`deviceEnrollmentId`	`string` ID pendaftaran perangkat ditampilkan di kolom ini (hanya untuk respons perangkat).
`attestedDeviceId`	`string` ID perangkat (ADID) perangkat yang disahkan, dibaca dari data terverifikasi.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

https://www.googleapis.com/auth/verifiedaccess

Untuk mengetahui informasi selengkapnya, lihat Ringkasan Autentikasi.