Method: challenge.verify

API challenge.verify

Richiesta HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

L'URL utilizza la sintassi di transcodifica gRPC.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{
  "challengeResponse": {
    object (SignedData)
  },
  "expectedIdentity": string
}
Campi
challengeResponse

object (SignedData)

La risposta generata alla sfida

expectedIdentity

string

Il servizio può facoltativamente fornire informazioni sull'identità del dispositivo o dell'utente associato alla chiave. Per un EMK, questo valore è il dominio registrato. Per un EUK, questo valore è l'indirizzo email dell'utente. Se presente, questo valore verrà controllato in base ai contenuti della risposta e la verifica non andrà a buon fine se non viene trovata alcuna corrispondenza.

Corpo della risposta

Messaggio di risultato per VerifiedAccess.VerifyChallengeResponse.

In caso di esito positivo, il corpo della risposta contiene dati con la seguente struttura:

Rappresentazione JSON
{
  "verificationOutput": string,
  "devicePermanentId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceEnrollmentId": string,
  "attestedDeviceId": string
}
Campi
verificationOutput
(deprecated)

string

Per il controllo EMCert, l'ID permanente del dispositivo viene restituito qui. Per il controllo EUCert, se presente viene restituito signedPublicKeyAndChallenge [codificato in base64], altrimenti viene restituita una stringa vuota. Questo campo è deprecato. Utilizza i campi devicePermanentId o signedPublicKeyAndChallenge.

devicePermanentId

string

L'ID dispositivo permanente viene restituito in questo campo (solo per la risposta della macchina).

signedPublicKeyAndChallenge

string

La richiesta di firma del certificato (in formato SPKAC, con codifica base64) viene restituita in questo campo. Questo campo verrà impostato solo se il dispositivo ha incluso il CSR nella risposta alla verifica. (l'opzione per includere il CSR è ora disponibile sia per le risposte dell'utente sia per quelle della macchina)

deviceEnrollmentId

string

L'ID registrazione del dispositivo viene restituito in questo campo (solo per la risposta della macchina).

attestedDeviceId

string

L'ID dispositivo (ADID) attestato del dispositivo, letto dai dati verificati.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/verifiedaccess

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.