이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Method: challenge.verify

HTTP 요청
요청 본문
- JSON 표현
응답 본문
- JSON 표현
승인 범위

challenge.verify API

HTTP 요청

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

URL은 gRPC 트랜스코딩 구문을 사용합니다.

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

입력란

입력란
`challengeResponse`	`object (SignedData)` 챌린지에 대해 생성된 응답
`expectedIdentity`	`string` 서비스는 선택적으로 키와 연결된 기기 또는 사용자에 대한 ID 정보를 제공할 수 있습니다. EMK의 경우 이 값은 등록된 도메인입니다. EUK의 경우 이 값은 사용자의 이메일 주소입니다. 이 값이 있으면 응답의 콘텐츠와 비교하여 이 값이 확인되며, 일치하는 값이 없으면 인증에 실패합니다.

challengeResponse

object (SignedData)

챌린지에 대해 생성된 응답

expectedIdentity

string

서비스는 선택적으로 키와 연결된 기기 또는 사용자에 대한 ID 정보를 제공할 수 있습니다. EMK의 경우 이 값은 등록된 도메인입니다. EUK의 경우 이 값은 사용자의 이메일 주소입니다. 이 값이 있으면 응답의 콘텐츠와 비교하여 이 값이 확인되며, 일치하는 값이 없으면 인증에 실패합니다.

응답 본문

VerifiedAccess.VerifyChallengeResponse의 결과 메시지입니다.

성공할 경우 응답 본문에 다음 구조의 데이터가 포함됩니다.

JSON 표현
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

입력란
`verificationOutput (deprecated)`	`string` 이 항목은 지원 중단되었습니다. EMCert 확인의 경우 기기 영구 ID가 여기에 반환됩니다. EUCert 검사의 경우 signaturePublicKeyAndChallenge [base64 encoded] 가 있으면 반환되고 그렇지 않으면 빈 문자열이 반환됩니다. 이 필드는 지원 중단되었습니다. devicePermanentId 또는 signedPublicKeyAndChallenge 필드를 사용하세요.
`devicePermanentId`	`string` 기기 영구 ID가 이 필드에 반환됩니다 (머신 응답인 경우에만).
`signedPublicKeyAndChallenge`	`string` 인증서 서명 요청 (SPKAC 형식, base64 인코딩)이 이 필드에 반환됩니다. 이 필드는 기기에서 챌린지 응답에 CSR이 포함된 경우에만 설정됩니다. (이제 사용자 및 시스템 응답에 모두 CSR을 포함하는 옵션을 사용할 수 있습니다.)
`deviceEnrollmentId`	`string` 기기 등록 ID가 이 필드에 반환됩니다 (머신 응답인 경우에만).
`attestedDeviceId`	`string` 기기의 증명된 기기 ID (ADID)로, 인증된 데이터에서 읽습니다.

승인 범위

다음 OAuth 범위가 필요합니다.

https://www.googleapis.com/auth/verifiedaccess

자세한 내용은 인증 개요를 참조하세요.