Method: challenge.verify

challenge.verify API

HTTP リクエスト

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

この URL は gRPC Transcoding 構文を使用します。

リクエストの本文

リクエストの本文には、次の構造のデータが含まれます。

JSON 表現 
{
  "challengeResponse": {
    object (SignedData)
  },
  "expectedIdentity": string
}
フィールド
challengeResponse

object (SignedData)

課題に対する生成されたレスポンス
expectedIdentity

string

サービスは、必要に応じて、鍵に関連付けられたデバイスまたはユーザーの ID 情報を提供できます。EMK の場合、この値は登録済みドメインです。EUK の場合、この値はユーザーのメールアドレスです。この値が指定されている場合、この値はレスポンスの内容と照合され、一致しない場合、検証は失敗します。

レスポンスの本文

VerifiedAccess.VerifyChallengeResponse の結果メッセージ。

成功した場合、レスポンスの本文には次の構造のデータが含まれます。

JSON 表現 
{
  "verificationOutput": string,
  "devicePermanentId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceEnrollmentId": string,
  "attestedDeviceId": string
}
フィールド
verificationOutput
(deprecated)

string

EMCert チェックの場合、デバイスの永続 ID が返されます。EUCert チェックの場合、signedPublicKeyAndChallenge [base64 エンコード] が存在する場合は返されます。存在しない場合、空の文字列が返されます。このフィールドは非推奨です。devicePermanentId フィールドまたは signedPublicKeyAndChallenge フィールドを使用してください。
devicePermanentId

string

デバイスの永続 ID がこのフィールドに返されます(マシン レスポンスの場合のみ)。
signedPublicKeyAndChallenge

string

このフィールドには、証明書署名リクエスト(SPKAC 形式、Base64 エンコード)が返されます。このフィールドは、デバイスがチャレンジ レスポンスに CSR を含めている場合にのみ設定されます。(ユーザー レスポンスとマシン レスポンスの両方で CSR を含めるオプションが利用可能になりました)
deviceEnrollmentId

string

デバイス登録 ID がこのフィールドに返されます(マシン レスポンスの場合のみ)。
attestedDeviceId

string

検証済みデータから読み取られた、デバイスの対応の有無がわかるデバイス ID(ADID)。

認可スコープ

次の OAuth スコープが必要です。

  • https://www.googleapis.com/auth/verifiedaccess

詳細については、OAuth 2.0 Overview をご覧ください。