Method: challenge.verify

challenge.verify API

HTTP 요청

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

URL은 gRPC 트랜스코딩 구문을 사용합니다.

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현 
{
  "challengeResponse": {
    object (SignedData)
  },
  "expectedIdentity": string
}
필드
challengeResponse

object (SignedData)

도전에 대한 생성된 응답
expectedIdentity

string

서비스는 원하는 경우 키와 연결된 기기 또는 사용자에 관한 ID 정보를 제공할 수 있습니다. EMK의 경우 이 값은 등록된 도메인입니다. EUK의 경우 이 값은 사용자의 이메일 주소입니다. 이 값이 있는 경우 응답 내용과 대조하여 확인하며 일치하지 않으면 인증에 실패합니다.

응답 본문

VerifiedAccess.VerifyChallengeResponse의 결과 메시지입니다.

성공한 경우 응답 본문은 다음과 같은 구조의 데이터를 포함합니다.

JSON 표현 
{
  "verificationOutput": string,
  "devicePermanentId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceEnrollmentId": string,
  "attestedDeviceId": string
}
필드
verificationOutput
(deprecated)

string

EMCert 확인의 경우 기기 영구 ID가 여기에 반환됩니다. EUCert 검사의 경우 signedPublicKeyAndChallenge [base64 encoded] 가 있으면 반환되고 그렇지 않으면 빈 문자열이 반환됩니다. 이 필드는 지원 중단되었습니다. devicePermanentId 또는 signedPublicKeyAndChallenge 필드를 사용하세요.
devicePermanentId

string

기기 영구 ID가 이 필드에 반환됩니다(머신 응답만 해당).
signedPublicKeyAndChallenge

string

인증서 서명 요청(SPKAC 형식, base64로 인코딩됨)이 이 필드에 반환됩니다. 이 필드는 기기가 챌린지 응답에 CSR을 포함한 경우에만 설정됩니다. (현재 사용자 및 시스템 응답 모두에 CSR를 포함할 수 있음)
deviceEnrollmentId

string

기기 등록 ID는 이 필드에 반환됩니다 (머신 응답만 해당).
attestedDeviceId

string

기기의 증명된 기기 ID (ADID)이며 인증된 데이터에서 읽습니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/verifiedaccess

자세한 내용은 인증 개요를 참조하세요.