Bu sayfa, Cloud Translation API ile çevrilmiştir.

Method: challenge.verify

HTTP isteği
İstek metni
- JSON gösterimi
Yanıt metni
- JSON gösterimi
Yetkilendirme kapsamları

meydan okuma.verify API'si

HTTP isteği

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

URL, gRPC Kod Dönüştürme söz dizimini kullanır.

İstek içeriği

İsteğin gövdesi, aşağıdaki yapıya sahip veriler içerir:

JSON gösterimi
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Alanlar

Alanlar
`challengeResponse`	`object (SignedData)` Meydan okuma için oluşturulan yanıt
`expectedIdentity`	`string` Hizmet isteğe bağlı olarak anahtarla ilişkilendirilen cihaz veya kullanıcı hakkında kimlik bilgileri sağlayabilir. Bir EMK için bu değer, kayıtlı alan adıdır. EUK için bu değer, kullanıcının e-posta adresidir. Bu değer mevcutsa yanıtın içeriğiyle karşılaştırılır ve eşleşme yoksa doğrulama başarısız olur.

challengeResponse

object (SignedData)

Meydan okuma için oluşturulan yanıt

expectedIdentity

string

Hizmet isteğe bağlı olarak anahtarla ilişkilendirilen cihaz veya kullanıcı hakkında kimlik bilgileri sağlayabilir. Bir EMK için bu değer, kayıtlı alan adıdır. EUK için bu değer, kullanıcının e-posta adresidir. Bu değer mevcutsa yanıtın içeriğiyle karşılaştırılır ve eşleşme yoksa doğrulama başarısız olur.

Yanıt gövdesi

VerifiedAccess.VerifyChallengeResponse için sonuç mesajı.

Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Alanlar
`verificationOutput (deprecated)`	`string` Bu öğe kullanımdan kaldırıldı. EMCert kontrolü için cihazın kalıcı kimliği buraya döndürülür. EUCert kontrolü için, varsa imzalanmışPublicKeyAndChallenge [base64 coding] döndürülür, aksi takdirde boş dize döndürülür. Bu alan kullanımdan kaldırılmıştır. Lütfen devicePermanentId veya sessionPublicKeyAndChallenge alanlarını kullanın.
`devicePermanentId`	`string` Bu alanda cihazın kalıcı kimliği döndürülür (yalnızca makine yanıtı için).
`signedPublicKeyAndChallenge`	`string` Bu alanda Sertifika İmzalama İsteği (SPKAC biçiminde, base64 kodlu) döndürülür. Bu alan yalnızca, cihazın giriş sorgulaması yanıtına CSR içermesi halinde ayarlanır. (CSR'yi dahil etme seçeneği artık hem kullanıcı hem de makine yanıtları için kullanılabilir)
`deviceEnrollmentId`	`string` Bu alanda cihaz kaydı kimliği döndürülür (yalnızca makine yanıtı için).
`attestedDeviceId`	`string` Cihazın onaylanmış cihaz kimliği (ADID). Doğrulanmış verilerden okunur.

Yetkilendirme kapsamları

Aşağıdaki OAuth kapsamını gerektirir:

https://www.googleapis.com/auth/verifiedaccess

Daha fazla bilgi için Kimlik Doğrulamaya Genel Bakış sayfasına göz atın.