Bu sayfa, Cloud Translation API ile çevrilmiştir.

Method: challenge.verify

HTTP isteği
İstek metni
- JSON gösterimi
Yanıt metni
- JSON gösterimi
Yetkilendirme kapsamları

challenge.verify API

HTTP isteği

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

URL, gRPC Kod Dönüştürme söz dizimini kullanır.

İstek içeriği

İstek metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Alanlar

Alanlar
`challengeResponse`	`object (SignedData)` Göreve verilen yanıt
`expectedIdentity`	`string` Hizmet, isteğe bağlı olarak anahtarla ilişkili cihaz veya kullanıcıyla ilgili kimlik bilgileri sağlayabilir. EMK için bu değer, kayıtlı alan adıdır. EUK için bu değer kullanıcının e-posta adresidir. Varsa bu değer, yanıtın içeriğiyle karşılaştırılır ve eşleşme olmazsa doğrulama başarısız olur.

challengeResponse

object (SignedData)

Göreve verilen yanıt

expectedIdentity

string

Hizmet, isteğe bağlı olarak anahtarla ilişkili cihaz veya kullanıcıyla ilgili kimlik bilgileri sağlayabilir. EMK için bu değer, kayıtlı alan adıdır. EUK için bu değer kullanıcının e-posta adresidir. Varsa bu değer, yanıtın içeriğiyle karşılaştırılır ve eşleşme olmazsa doğrulama başarısız olur.

Yanıt gövdesi

VerifiedAccess.VerifyChallengeResponse için sonuç mesajı.

Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Alanlar
`verificationOutput (deprecated)`	`string` Bu öğenin desteği sonlandırıldı. EMCert kontrolü için cihazın kalıcı kimliği burada döndürülür. EUCert kontrolü için, varsa signedPublicKeyAndChallenge [base64 kodlu] döndürülür, aksi takdirde boş dize döndürülür. Bu alanın desteği sonlandırılmıştır. Lütfen devicePermanentId veya signedPublicKeyAndChallenge alanlarını kullanın.
`devicePermanentId`	`string` Cihazın kalıcı kimliği bu alanda döndürülür (yalnızca makine yanıtı için).
`signedPublicKeyAndChallenge`	`string` Sertifika İmzalama İsteği (SPKAC biçiminde, base64 kodlamalı), bu alanda döndürülür. Bu alan yalnızca cihaz, istem yanıtına CSR eklemişse ayarlanır. (Müşteri temsilcisi ekleme seçeneği artık hem kullanıcı hem de makine yanıtları için kullanılabilir.)
`deviceEnrollmentId`	`string` Cihaz kaydı kimliği bu alanda döndürülür (yalnızca makine yanıtı için).
`attestedDeviceId`	`string` Doğrulanmış verilerden okunan cihazın onaylı cihaz kimliği (ADID).

Yetkilendirme kapsamları

Aşağıdaki OAuth kapsamını gerektirir:

https://www.googleapis.com/auth/verifiedaccess

Daha fazla bilgi için OAuth 2.0 Overview sayfasına bakın.