Method: challenge.verify

challenge.verify API

HTTP 要求

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

這個網址使用 gRPC 轉碼語法。

要求主體

要求主體的資料會採用以下結構:

JSON 表示法 
{
  "challengeResponse": {
    object (SignedData)
  },
  "expectedIdentity": string
}
欄位
challengeResponse

object (SignedData)

針對挑戰產生的回應
expectedIdentity

string

服務可選擇提供與金鑰相關聯的裝置或使用者身分資訊。如果是 EMK,這個值是註冊的網域。如果是 EUK,這個值就是使用者的電子郵件地址。如果有這個值,系統會根據回應內容檢查這個值,如果不相符,驗證就會失敗。

回應主體

VerifiedAccess.VerifyChallengeResponse 的結果訊息。

如果成功,回應主體會含有以下結構的資料:

JSON 表示法 
{
  "verificationOutput": string,
  "devicePermanentId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceEnrollmentId": string,
  "attestedDeviceId": string
}
欄位
verificationOutput
(deprecated)

string

針對 EMCert 檢查,裝置永久 ID 會傳回至此。針對 EUCert 檢查,如果有 signedPublicKeyAndChallenge [base64 編碼],系統會傳回該值,否則會傳回空白字串。這個欄位已淘汰,請改用 devicePermanentId 或 signedPublicKeyAndChallenge 欄位。
devicePermanentId

string

系統會在這個欄位傳回裝置永久 ID (僅適用於機器回應)。
signedPublicKeyAndChallenge

string

這個欄位會傳回憑證簽署要求 (採用 SPKAC 格式,以 base64 編碼)。只有在裝置在挑戰回應中加入 CSR 時,系統才會設定這個欄位。(現在可為使用者和機器回應選取是否要加入 CSR)
deviceEnrollmentId

string

裝置註冊 ID 會傳回至這個欄位 (僅限機器回應)。
attestedDeviceId

string

已驗證裝置 ID (ADID),讀取已驗證資料。

授權範圍

需要下列 OAuth 範圍:

  • https://www.googleapis.com/auth/verifiedaccess

詳情請參閱驗證總覽一文。