Esta página foi traduzida pela API Cloud Translation.

Method: challenge.verify

Solicitação HTTP
Corpo da solicitação
- Representação JSON
Corpo da resposta
- Representação JSON
Escopos de autorização

API challenge.verify

Solicitação HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

O URL usa a sintaxe de transcodificação gRPC.

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Campos

Campos
`challengeResponse`	`object (SignedData)` A resposta gerada para o desafio
`expectedIdentity`	`string` O serviço pode fornecer informações de identidade sobre o dispositivo ou o usuário associado à chave. Para um EMK, esse valor é o domínio registrado. Para um EUK, esse valor é o endereço de e-mail do usuário. Se estiver presente, esse valor será verificado em relação ao conteúdo da resposta, e a verificação falhará se não houver correspondência.

challengeResponse

object (SignedData)

A resposta gerada para o desafio

expectedIdentity

string

O serviço pode fornecer informações de identidade sobre o dispositivo ou o usuário associado à chave. Para um EMK, esse valor é o domínio registrado. Para um EUK, esse valor é o endereço de e-mail do usuário. Se estiver presente, esse valor será verificado em relação ao conteúdo da resposta, e a verificação falhará se não houver correspondência.

Corpo da resposta

Mensagem de resultado para VerifiedAccess.VerifyChallengeResponse.

Se bem-sucedido, o corpo da resposta incluirá dados com a estrutura a seguir:

Representação JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Campos
`verificationOutput (deprecated)`	`string` Este item está obsoleto. Para a verificação da EMCert, o ID permanente do dispositivo é retornado aqui. Para a verificação EUCert, signedPublicKeyAndChallenge [codificado em base64] será retornado se estiver presente. Caso contrário, uma string vazia será retornada. Este campo está obsoleto. Use os campos devicePermanentId ousignedPublicKeyAndChallenge.
`devicePermanentId`	`string` O ID permanente do dispositivo é retornado nesse campo (apenas para a resposta da máquina).
`signedPublicKeyAndChallenge`	`string` A solicitação de assinatura de certificado (no formato SPKAC, codificado em base64) é retornada nesse campo. Este campo será definido somente se o dispositivo incluir CSR na resposta ao desafio. (a opção de incluir a CSR agora está disponível para as respostas do usuário e da máquina)
`deviceEnrollmentId`	`string` O ID de registro do dispositivo é retornado nesse campo (apenas para a resposta da máquina).
`attestedDeviceId`	`string` O ID do dispositivo atestado (ADID, na sigla em inglês) do dispositivo, que é lido a partir dos dados verificados.

Escopos de autorização

Requer o seguinte escopo OAuth:

https://www.googleapis.com/auth/verifiedaccess

Para saber mais, consulte a Visão geral da autenticação.