Ta strona została przetłumaczona przez Cloud Translation API.

Method: challenge.verify

Żądanie HTTP
Treść żądania
- Zapis JSON
Treść odpowiedzi
- Zapis JSON
Zakresy autoryzacji

challenge.verify API

Żądanie HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

Adres URL używa składni transkodowania gRPC.

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Pola

Pola
`challengeResponse`	`object (SignedData)` Wygenerowana odpowiedź na wyzwanie
`expectedIdentity`	`string` Usługa może opcjonalnie udostępniać informacje o tożsamości urządzenia lub użytkownika powiązanego z kluczem. W przypadku EMK wartość to zarejestrowana domena. W przypadku EUK tą wartością jest adres e-mail użytkownika. Jeśli ta wartość jest obecna, zostanie ona porównana z treścią odpowiedzi. W przypadku braku dopasowania weryfikacja się nie powiedzie.

challengeResponse

object (SignedData)

Wygenerowana odpowiedź na wyzwanie

expectedIdentity

string

Usługa może opcjonalnie udostępniać informacje o tożsamości urządzenia lub użytkownika powiązanego z kluczem. W przypadku EMK wartość to zarejestrowana domena. W przypadku EUK tą wartością jest adres e-mail użytkownika. Jeśli ta wartość jest obecna, zostanie ona porównana z treścią odpowiedzi. W przypadku braku dopasowania weryfikacja się nie powiedzie.

Treść odpowiedzi

Komunikat o wyniku dla VerifiedAccess.VerifyChallengeResponse.

W przypadku powodzenia treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Pola
`verificationOutput (deprecated)`	`string` Ten element został wycofany. W przypadku sprawdzania EMCert zwracany jest tutaj stały identyfikator urządzenia. Podczas sprawdzania EUCert zwracany jest element signedPublicKeyAndChallenge [zakodowany w standardzie base64]. W przeciwnym razie zwracany jest pusty ciąg. To pole zostało wycofane. Użyj pól devicePermanentId lub signedPublicKeyAndChallenge.
`devicePermanentId`	`string` W tym polu jest zwracany stały identyfikator urządzenia (tylko w przypadku odpowiedzi maszyny).
`signedPublicKeyAndChallenge`	`string` Żądanie podpisania certyfikatu (w formacie SPKAC, zakodowanym w formacie base64) jest zwracane w tym polu. To pole zostanie skonfigurowane tylko wtedy, gdy urządzenie będzie zawierać żądanie podpisania certyfikatu w odpowiedzi na wyzwanie. (opcja uwzględniania przedstawiciela obsługi klienta jest teraz dostępna zarówno w przypadku odpowiedzi użytkownika, jak i komputera)
`deviceEnrollmentId`	`string` W tym polu jest zwracany identyfikator rejestracji urządzenia (tylko w przypadku odpowiedzi komputera).
`attestedDeviceId`	`string` Atestowany identyfikator urządzenia (ADID) odczytywany ze zweryfikowanych danych.

Zakresy autoryzacji

Wymaga następującego zakresu OAuth:

https://www.googleapis.com/auth/verifiedaccess

Więcej informacji znajdziesz w artykule Omówienie uwierzytelniania.