challenge.verify API
HTTP リクエスト
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
この URL は gRPC Transcoding 構文を使用します。
リクエスト本文
リクエストの本文には、次の構造のデータが含まれます。
| JSON 表現 |
|---|
{
"challengeResponse": {
object ( |
| フィールド | |
|---|---|
challengeResponse |
チャレンジに対して生成された回答 |
expectedIdentity |
サービスは必要に応じて、鍵に関連付けられているデバイスまたはユーザーの ID 情報を提供できます。EMK の場合、この値は登録済みドメインです。EUK の場合、この値はユーザーのメールアドレスになります。この値が存在する場合は、レスポンスの内容と照合され、一致するものがない場合は検証が失敗します。 |
レスポンスの本文
VerifiedAccess.VerifyChallengeResponse の結果メッセージ。
成功すると、レスポンスの本文に次の構造のデータが含まれます。
| JSON 表現 |
|---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
| フィールド | |
|---|---|
verificationOutput |
EMCert チェックの場合、デバイスの永続 ID がこちらに返されます。EUCert チェックでは、SignedPublicKeyAndChallenge(base64 エンコード)が存在する場合は返されます。存在しない場合は空の文字列が返されます。このフィールドは非推奨です。devicePermanentId フィールドまたは signedPublicKeyAndChallenge フィールドを使用してください。 |
devicePermanentId |
このフィールドにはデバイスの永続 ID が返されます(マシンのレスポンスのみ)。 |
signedPublicKeyAndChallenge |
このフィールドに、証明書署名リクエスト(Base64 でエンコードされた SPKAC 形式)が返されます。このフィールドは、デバイスのチャレンジ レスポンスに CSR が含まれている場合のみ設定されます。(CSR を含めるオプションは、ユーザーとマシンの両方のレスポンスで利用できるようになりました) |
deviceEnrollmentId |
このフィールドには、デバイス登録 ID が返されます(マシン応答の場合のみ)。 |
attestedDeviceId |
デバイスの対応済みデバイス ID(ADID)。確認済みデータから読み取られます。 |
承認スコープ
次の OAuth スコープが必要です。
https://www.googleapis.com/auth/verifiedaccess
詳細については、認証の概要をご覧ください。