Method: challenge.verify

challenge.verify API

HTTP リクエスト

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

この URL は gRPC Transcoding 構文を使用します。

リクエストの本文

リクエストの本文には、次の構造のデータが含まれます。

JSON 表現 
{
  "challengeResponse": {
    object (SignedData)
  },
  "expectedIdentity": string
}
フィールド
challengeResponse

object (SignedData)

チャレンジに対して生成されたレスポンス
expectedIdentity

string

サービスは、必要に応じて、鍵に関連付けられたデバイスまたはユーザーの ID 情報を提供できます。EMK の場合、この値は登録済みドメインです。EUK の場合、この値はユーザーのメールアドレスになります。この値が指定されている場合、この値はレスポンスの内容と照合され、一致しない場合、検証は失敗します。

レスポンスの本文

VerifiedAccess.VerifyChallengeResponse の結果メッセージ。

成功した場合、レスポンスの本文には次の構造のデータが含まれます。

JSON 表現 
{
  "verificationOutput": string,
  "devicePermanentId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceEnrollmentId": string,
  "attestedDeviceId": string
}
フィールド
verificationOutput
(deprecated)

string

EMCert チェックの場合、デバイスの永続 ID が返されます。EUCert チェックの場合、signedPublicKeyAndChallenge [base64 エンコード済み] が存在する場合は返され、それ以外の場合は空の文字列が返されます。このフィールドは非推奨です。devicePermanentId フィールドまたは signedPublicKeyAndChallenge フィールドを使用してください。
devicePermanentId

string

デバイスの永続 ID がこのフィールドで返されます(マシン レスポンスの場合のみ)。
signedPublicKeyAndChallenge

string

このフィールドには、証明書署名リクエスト(SPKAC 形式、Base64 エンコード)が返されます。このフィールドは、デバイスがチャレンジ レスポンスに CSR を含めている場合にのみ設定されます。(ユーザー レスポンスとマシン レスポンスの両方で CSR を含めるオプションが利用可能になりました)
deviceEnrollmentId

string

デバイス登録 ID がこのフィールドに返されます(マシン レスポンスの場合のみ)。
attestedDeviceId

string

デバイスの証明済みデバイス ID(ADID)。確認済みデータから読み取られます。

認可スコープ

次の OAuth スコープが必要です。

  • https://www.googleapis.com/auth/verifiedaccess

詳細については、認証の概要をご覧ください。