Questa pagina è stata tradotta dall'API Cloud Translation.

Method: challenge.verify

Richiesta HTTP
Corpo della richiesta
- Rappresentazione JSON
Corpo della risposta
- Rappresentazione JSON
Ambiti di autorizzazione

API challenge.verify

Richiesta HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

L'URL utilizza la sintassi di transcodifica gRPC.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Campi

Campi
`challengeResponse`	`object (SignedData)` La risposta generata alla sfida
`expectedIdentity`	`string` Il servizio può facoltativamente fornire informazioni sull'identità relative al dispositivo o all'utente associato alla chiave. Per una EMK, questo valore è il dominio registrato. Per le EUK, questo valore è l'indirizzo email dell'utente. Se presente, questo valore verrà confrontato con i contenuti della risposta e la verifica avrà esito negativo se non vi sono corrispondenze.

challengeResponse

object (SignedData)

La risposta generata alla sfida

expectedIdentity

string

Il servizio può facoltativamente fornire informazioni sull'identità relative al dispositivo o all'utente associato alla chiave. Per una EMK, questo valore è il dominio registrato. Per le EUK, questo valore è l'indirizzo email dell'utente. Se presente, questo valore verrà confrontato con i contenuti della risposta e la verifica avrà esito negativo se non vi sono corrispondenze.

Corpo della risposta

Messaggio risultato per VerifiedAccess.VerifyChallengeResponse.

In caso di esito positivo, il corpo della risposta contiene dati con la seguente struttura:

Rappresentazione JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Campi
`verificationOutput (deprecated)`	`string` Questo elemento è obsoleto. Per il controllo EMCert, viene restituito l'ID permanente del dispositivo. Per il controllo EUCert, firmatoPublicKeyAndChallenge [codificato in base64] viene restituito, se presente, altrimenti viene restituita una stringa vuota. Questo campo è obsoleto. Utilizza i campi devicePermanentId o signPublicKeyAndChallenge.
`devicePermanentId`	`string` In questo campo viene restituito l'ID permanente del dispositivo (solo per la risposta della macchina).
`signedPublicKeyAndChallenge`	`string` In questo campo viene restituita una richiesta di firma del certificato (nel formato SPKAC, con codifica Base64). Questo campo verrà impostato solo se il dispositivo ha incluso il servizio CSR nella risposta alla richiesta di verifica. (l'opzione per includere CSR è ora disponibile sia per le risposte degli utenti che per le risposte delle macchine)
`deviceEnrollmentId`	`string` In questo campo viene restituito l'ID di registrazione del dispositivo (solo per la risposta della macchina).
`attestedDeviceId`	`string` ID dispositivo attestato (ADID) del dispositivo, letto dai dati verificati.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

https://www.googleapis.com/auth/verifiedaccess

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.