Esta página foi traduzida pela API Cloud Translation.

Method: challenge.verify

Solicitação HTTP
Corpo da solicitação
- Representação JSON
Corpo da resposta
- Representação JSON
Escopos de autorização

API challenge.verify

Solicitação HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

O URL usa a sintaxe de transcodificação gRPC.

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Campos

Campos
`challengeResponse`	`object (SignedData)` A resposta gerada para o desafio
`expectedIdentity`	`string` Opcionalmente, o serviço pode fornecer informações de identidade sobre o dispositivo ou usuário associado à chave. Para um EMK, esse valor é o domínio registrado. Para um EUK, esse valor é o endereço de e-mail do usuário. Se presente, esse valor será verificado em relação ao conteúdo da resposta, e a verificação falhará se não houver correspondência.

challengeResponse

object (SignedData)

A resposta gerada para o desafio

expectedIdentity

string

Opcionalmente, o serviço pode fornecer informações de identidade sobre o dispositivo ou usuário associado à chave. Para um EMK, esse valor é o domínio registrado. Para um EUK, esse valor é o endereço de e-mail do usuário. Se presente, esse valor será verificado em relação ao conteúdo da resposta, e a verificação falhará se não houver correspondência.

Corpo da resposta

Mensagem de resultado para VerifiedAccess.VerifyChallengeResponse.

Se bem-sucedido, o corpo da resposta incluirá dados com a estrutura a seguir:

Representação JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Campos
`verificationOutput (deprecated)`	`string` Este item está obsoleto. Para a verificação de EMCert, o ID permanente do dispositivo é retornado aqui. Para a verificação EUCert, signedPublicKeyAndChallenge [codificado em base64] é retornado se presente. Caso contrário, é retornada uma string vazia. Este campo está obsoleto. Use os campos devicePermanentId ou signedPublicKeyAndChallenge.
`devicePermanentId`	`string` O ID permanente do dispositivo é retornado neste campo (somente para a resposta da máquina).
`signedPublicKeyAndChallenge`	`string` A solicitação de assinatura de certificado (no formato SPKAC, codificada em base64) é retornada neste campo. Esse campo só será definido se o dispositivo tiver incluído o CSR na resposta de desafio. A opção de incluir o CSR agora está disponível para respostas de usuários e máquinas.
`deviceEnrollmentId`	`string` O ID de registro do dispositivo é retornado nesse campo (apenas para a resposta da máquina).
`attestedDeviceId`	`string` ID do dispositivo atestado (ADID) do dispositivo, lido nos dados verificados.

Escopos de autorização

Requer o seguinte escopo OAuth:

https://www.googleapis.com/auth/verifiedaccess

Para saber mais, consulte a Visão geral da autenticação.