Эта страница переведена с помощью Cloud Translation API.

Method: challenge.verify

HTTP-запрос
Тело запроса
- JSON-представление
Тело ответа
- JSON-представление
Области авторизации

API Challenge.verify

HTTP-запрос

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

URL-адрес использует синтаксис транскодирования gRPC .

Тело запроса

Тело запроса содержит данные следующей структуры:

JSON-представление
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Поля

Поля
`challenge Response`	`object ( SignedData )` Сгенерированный ответ на вызов
`expected Identity`	`string` Служба может дополнительно предоставлять идентификационную информацию об устройстве или пользователе, связанном с ключом. Для EMK это значение является зарегистрированным доменом. Для EUK этим значением является адрес электронной почты пользователя. Если оно присутствует, это значение будет проверено по содержимому ответа, и проверка завершится неудачей, если совпадений не будет.

challenge Response

object ( SignedData )

Сгенерированный ответ на вызов

expected Identity

string

Служба может дополнительно предоставлять идентификационную информацию об устройстве или пользователе, связанном с ключом. Для EMK это значение является зарегистрированным доменом. Для EUK этим значением является адрес электронной почты пользователя. Если оно присутствует, это значение будет проверено по содержимому ответа, и проверка завершится неудачей, если совпадений не будет.

Тело ответа

Сообщение о результате для VerifiedAccess.VerifyChallengeResponse.

В случае успеха тело ответа содержит данные следующей структуры:

JSON-представление
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Поля
`verificationOutput (deprecated)`	`string` Этот товар устарел! Для проверки EMCert сюда возвращается постоянный идентификатор устройства. Для проверки EUCert возвращается SignedPublicKeyAndChallenge [в кодировке Base64], если он присутствует, в противном случае возвращается пустая строка. Это поле устарело, используйте поля devicePermanentId или SignedPublicKeyAndChallenge.
`device Permanent Id`	`string` В этом поле возвращается постоянный идентификатор устройства (только для ответа компьютера).
`signed Public Key And Challenge`	`string` В это поле возвращается запрос на подпись сертификата (в формате SPKAC, в кодировке Base64). Это поле будет установлено только в том случае, если устройство включило CSR в свой ответ на запрос. (возможность включения CSR теперь доступна как для ответов пользователя, так и для ответов компьютера)
`device Enrollment Id`	`string` В этом поле возвращается идентификатор регистрации устройства (только для ответа компьютера).
`attested Device Id`	`string` Идентификатор аттестованного устройства (ADID) устройства, считанный из проверенных данных.

Области авторизации

Требуется следующая область действия OAuth:

https://www.googleapis.com/auth/verifiedaccess

Для получения дополнительной информации см. Обзор аутентификации .