challenge.verify API
HTTP isteği
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
URL, gRPC Kod Dönüştürme söz dizimini kullanır.
İstek içeriği
İstek metni aşağıdaki yapıyla birlikte verileri içerir:
| JSON gösterimi |
|---|
{
"challengeResponse": {
object ( |
| Alanlar | |
|---|---|
challenge |
İsteğe verilen yanıt |
expected |
Hizmet, isteğe bağlı olarak anahtarla ilişkili cihaz veya kullanıcıyla ilgili kimlik bilgileri sağlayabilir. EMK için bu değer, kayıtlı alan adıdır. EUK için bu değer kullanıcının e-posta adresidir. Varsa bu değer, yanıtın içeriğiyle karşılaştırılır ve eşleşme olmazsa doğrulama başarısız olur. |
Yanıt gövdesi
VerifiedAccess.VerifyChallengeResponse için sonuç mesajı.
Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:
| JSON gösterimi |
|---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
| Alanlar | |
|---|---|
verificationOutput |
EMCert kontrolü için cihazın kalıcı kimliği burada döndürülür. EUCert kontrolü için, varsa signedPublicKeyAndChallenge [base64 kodlu] döndürülür, aksi takdirde boş dize döndürülür. Bu alanın desteği sonlandırılmıştır. Lütfen devicePermanentId veya signedPublicKeyAndChallenge alanlarını kullanın. |
device |
Cihazın kalıcı kimliği bu alanda döndürülür (yalnızca makine yanıtı için). |
signed |
Sertifika İmzalama İsteği (SPKAC biçiminde, base64 kodlu) bu alanda döndürülür. Bu alan yalnızca cihaz, istem yanıtına CSR eklemişse ayarlanır. (Müşteri temsilcisi ekleme seçeneği artık hem kullanıcı hem de makine yanıtları için kullanılabilir.) |
device |
Cihaz kaydı kimliği bu alanda döndürülür (yalnızca makine yanıtı için). |
attested |
Cihazın onaylanmış cihaz kimliği (ADID). Bu bilgi, doğrulanan verilerden okunur. |
Yetkilendirme kapsamları
Aşağıdaki OAuth kapsamını gerektirir:
https://www.googleapis.com/auth/verifiedaccess
Daha fazla bilgi için Kimlik doğrulamasına genel bakış başlıklı makaleyi inceleyin.