challenge.verify API
HTTP 要求
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
這個網址使用 gRPC 轉碼語法。
要求主體
要求主體的資料會採用以下結構:
| JSON 表示法 |
|---|
{
"challengeResponse": {
object ( |
| 欄位 | |
|---|---|
challengeResponse |
產生的挑戰回應 |
expectedIdentity |
服務可選擇提供與金鑰相關聯的裝置或使用者識別資訊。如果是 EMK,這個值就是註冊的網域。如果是 EUK,這個值是使用者的電子郵件地址。如果有,系統會比對回應的內容,如果不相符,驗證就會失敗。 |
回應主體
VerifiedAccess.VerifyChallengeResponse 的結果訊息。
如果成功,回應主體即會包含具有以下結構的資料:
| JSON 表示法 |
|---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
| 欄位 | |
|---|---|
verificationOutput |
針對 EMCert 檢查,這裡會傳回裝置永久 ID。針對 EUCert 檢查,系統會傳回 signedPublicKeyAndChallenge [base64 encoded],否則會傳回空白字串。這個欄位已淘汰,請使用 devicePermanentId 或 signedPublicKeyAndChallenge 欄位。 |
devicePermanentId |
這個欄位會傳回裝置永久 ID (僅適用於機器回應)。 |
signedPublicKeyAndChallenge |
這個欄位會傳回憑證簽署要求 (採用 SPKAC 格式,採用 Base64 編碼)。只有當裝置的挑戰回應中包含 CSR 時,系統才會設定此欄位。(現在使用者和機器回應都可以加入 CSR) |
deviceEnrollmentId |
這個欄位會傳回裝置註冊 ID (僅適用於機器回應)。 |
attestedDeviceId |
裝置已驗證裝置 ID (ADID),讀取已驗證的資料。 |
授權範圍
需要下列 OAuth 範圍:
https://www.googleapis.com/auth/verifiedaccess
詳情請參閱驗證總覽。