Method: challenge.verify

चैलेंज के जवाब की पुष्टि करता है.

एचटीटीपी अनुरोध

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

यह यूआरएल gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल करता है.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य भाग में यह डेटा होता है:

JSON के काेड में दिखाना 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
फ़ील्ड
challengeResponse

string (bytes format)

ज़रूरी है. चैलेंज के लिए जनरेट किया गया रिस्पॉन्स, SignedData का बाइट्स रिप्रज़ेंटेशन.

base64 कोड में बदली गई स्ट्रिंग.
expectedIdentity

string

ज़रूरी नहीं. विकल्प के तौर पर, यह सेवा डिवाइस या कुंजी से जुड़े उपयोगकर्ता की पहचान से जुड़ी जानकारी दे सकती है. ईएमके के लिए, यह वैल्यू रजिस्टर किया गया डोमेन है. ईयूके के लिए, यह वैल्यू उपयोगकर्ता का ईमेल पता होती है. अगर यह वैल्यू मौजूद है, तो जवाब के कॉन्टेंट के साथ इस वैल्यू की जांच की जाएगी. अगर कोई वैल्यू मेल नहीं खाती है, तो पुष्टि नहीं होगी.

जवाब का मुख्य भाग

VerifiedAccess.VerifyChallengeResponse के लिए नतीजे का मैसेज.

मैनेज नहीं किए जा रहे ब्राउज़र पर, मैनेज की जा रही प्रोफ़ाइलों के सफल होने पर रिस्पॉन्स के तौर पर डिवाइस पर्मानेंटId, keyTrustLevel, VirtualDeviceId और customerId फ़ील्ड नहीं होंगे. मैनेज की जा रही प्रोफ़ाइलों में INSTEAD के लिए profileCustomerId, VirtualProfileId, और profileKeyTrustLevel फ़ील्ड शामिल किए जाएंगे.

अगर एपीआई सही से जुड़ जाता है, ताे जवाब के मुख्य भाग में नीचे दिए गए स्ट्रक्चर शामिल होता है.

JSON के काेड में दिखाना 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
फ़ील्ड
devicePermanentId

string

डिवाइस का स्थायी आईडी इस फ़ील्ड में दिखाया जाता है (सिर्फ़ मशीन से मिलने वाले जवाब के लिए).
virtualDeviceId

string

डिवाइस का वर्चुअल डिवाइस आईडी. वर्चुअल डिवाइस आईडी की परिभाषा, प्लैटफ़ॉर्म के हिसाब से अलग-अलग होती है.
customerId

string

यह डिवाइस किस ग्राहक का है, इसका यूनीक ग्राहक आईडी. इसकी जानकारी, Google Admin SDK टूल के https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers पेज पर दी गई है
signedPublicKeyAndChallenge

string

इस फ़ील्ड में, सर्टिफ़िकेट साइनिंग रिक्वेस्ट (SPKAC फ़ॉर्मैट में, base64 कोड में बदला गया) दिखाया जाता है. यह फ़ील्ड तभी सेट होगा, जब डिवाइस ने चैलेंज के जवाब में सीएसआर को शामिल किया हो. (CSR शामिल करने का विकल्प अब उपयोगकर्ता और मशीन, दोनों के जवाबों के लिए उपलब्ध है)
deviceSignal

string

समर्थन नहीं होना या रुकना. JSON स्ट्रिंग में डिवाइस का सिग्नल. इसके बजाय, deviceSignals का इस्तेमाल करें.
deviceSignals

object (DeviceSignals)

डिवाइस के सिग्नल.
keyTrustLevel

enum (KeyTrustLevel)

कुंजी ट्रस्ट लेवल की पुष्टि करने वाला डिवाइस.
profileCustomerId

string

वह यूनीक ग्राहक आईडी जिससे यह प्रोफ़ाइल जुड़ी है. Google Admin SDK टूल के बारे में यहां बताया गया है: https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
virtualProfileId

string

डिवाइस पर मौजूद किसी प्रोफ़ाइल का आईडी.
profileKeyTrustLevel

enum (KeyTrustLevel)

प्रोफ़ाइल की पुष्टि करने वाला मुख्य ट्रस्ट लेवल.
attestedDeviceId

string

प्रमाणित किया गया डिवाइस आईडी (ADID).
deviceEnrollmentId

string

ChromeOS डिवाइसों के लिए डिवाइस रजिस्टर करने का आईडी.

अनुमति के दायरे

नीचे दिए गए OAuth के लिंक की ज़रूरत हाेती है:

  • https://www.googleapis.com/auth/verifiedaccess

ज़्यादा जानकारी के लिए, पुष्टि करने से जुड़ी खास जानकारी देखें.

DeviceSignals

Chrome की ओर से रिपोर्ट किए गए डिवाइस के सिग्नल. जब तक अलग से कोई जानकारी न दी जाए, तब तक सिग्नल सभी प्लैटफ़ॉर्म पर उपलब्ध होते हैं.

JSON के काेड में दिखाना 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
फ़ील्ड
deviceManufacturer

string

डिवाइस बनाने वाली कंपनी का नाम.
deviceModel

string

डिवाइस के मॉडल का नाम.
operatingSystem

enum (OperatingSystem)

डिवाइस पर फ़िलहाल चल रहे ऑपरेटिंग सिस्टम का टाइप.
osVersion

string

ऑपरेटिंग सिस्टम का मौजूदा वर्शन. Windows और Linux पर, वैल्यू में सुरक्षा पैच की जानकारी भी शामिल होगी.
displayName

string

डिवाइस का डिसप्ले नेम, जैसा कि उपयोगकर्ता ने तय किया है.
diskEncryption

enum (DiskEncryption)

डिस्क की एन्क्रिप्शन स्थिति. ChromeOS पर, मुख्य डिस्क हमेशा ENCRYPTED रहती है.
serialNumber

string

डिवाइस का सीरियल नंबर. Windows पर, यह बीआईओएस का सीरियल नंबर दिखाता है. ज़्यादातर Linux डिस्ट्रिब्यूशन पर उपलब्ध नहीं है.
osFirewall

enum (OsFirewall)

ओएस लेवल के फ़ायरवॉल की स्थिति. ChromeOS पर यह वैल्यू, सामान्य डिवाइसों पर हमेशा चालू रहेगी और डेवलपर मोड वाले डिवाइसों पर UNKNOWN रहेगी. फ़िलहाल, यह सिग्नल macOS 15 (Sequoia) और इसके बाद के वर्शन पर उपलब्ध नहीं है.
systemDnsServers[]

string

डिवाइस की नेटवर्क सेटिंग में कॉन्फ़िगर किए गए, ओएस लेवल के सभी डीएनएस सर्वर के पतों की सूची.
hostname

string

डिवाइस का होस्टनेम.
macAddresses[]

string

डिवाइस के MAC पते.
screenLockSecured

enum (ScreenLockSecured)

स्क्रीन लॉक पासवर्ड सुरक्षा की स्थिति. ChromeOS पर, यह वैल्यू हमेशा चालू रहेगी, क्योंकि डिवाइस को अनलॉक करते समय पासवर्ड या पिन डालने की ज़रूरत को बंद नहीं किया जा सकता.
allowScreenLock

boolean

डिवाइस पर AllowScreenLock नीति की वैल्यू. ज़्यादा जानकारी के लिए, https://chromeenterprise.google/policies/?policy=AllowScreenLock पर जाएं. यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है.
imei[]

string

डिवाइस की इंटरनैशनल मोबाइल इक्विपमेंट आइडेंटिटी (IMEI). यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है.
meid[]

string

डिवाइस का मोबाइल इक्विपमेंट आइडेंटिफ़ायर (एमईआईडी). यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है.
secureBootMode

enum (SecureBootMode)

डिवाइस के स्टार्टअप सॉफ़्टवेयर में, Secure Boot की सुविधा चालू है या नहीं. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
windowsMachineDomain

string

Windows डोमेन जिसमें मौजूदा मशीन शामिल है. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
windowsUserDomain

string

मौजूदा ओएस उपयोगकर्ता के लिए Windows डोमेन. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
deviceEnrollmentDomain

string

उस ग्राहक का एनरोलमेंट डोमेन जो फ़िलहाल डिवाइस को मैनेज कर रहा है.
browserVersion

string

Chrome ब्राउज़र का मौजूदा वर्शन, जिससे सिग्नल का यह सेट जनरेट हुआ है. वैल्यू का उदाहरण: "107.0.5286.0".
deviceAffiliationIds[]

string

उन संगठनों के अफ़िलिएशन आईडी जो उस संगठन से जुड़े हैं जो फ़िलहाल डिवाइस को मैनेज कर रहा है. जब डिवाइस और प्रोफ़ाइल के अफ़िलिएशन आईडी के सेट ओवरलैप होते हैं, तो इसका मतलब है कि डिवाइस और उपयोगकर्ता को मैनेज करने वाले संगठन एक-दूसरे से जुड़े हैं. उपयोगकर्ता के अफ़िलिएशन के बारे में ज़्यादा जानने के लिए, https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 पर जाएं.
profileAffiliationIds[]

string

ऐसे संगठनों के अफ़िलिएशन आईडी जो फ़िलहाल Chrome प्रोफ़ाइल के उपयोगकर्ता या ChromeOS के उपयोगकर्ता को मैनेज करने वाले संगठन से जुड़े हैं.
builtInDnsClientEnabled

boolean

Chrome में पहले से मौजूद डीएनएस क्लाइंट का इस्तेमाल किया जाता है या नहीं. ओएस डीएनएस क्लाइंट का इस्तेमाल किया जाता है. इस वैल्यू को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled.
chromeRemoteDesktopAppBlocked

boolean

Chrome Remote Desktop ऐप्लिकेशन के ऐक्सेस को किसी नीति के ज़रिए ब्लॉक किया गया है या नहीं.
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

सुरक्षित ब्राउज़िंग के लिए सुरक्षा का लेवल. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel.
siteIsolationEnabled

boolean

साइट आइसोलेशन (जिसे साइट के हिसाब से प्रोसेस भी कहा जाता है) सेटिंग चालू है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#SitePerProcess
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

पासवर्ड सुरक्षा चेतावनी की सुविधा चालू है या नहीं. जब उपयोगकर्ता अपने सुरक्षित पासवर्ड का दोबारा इस्तेमाल ऐसी साइटों पर करते हैं जिनसे उनकी सुरक्षा को खतरा है, तब 'पासवर्ड की सुरक्षा' सुविधा से उन्हें चेतावनी मिलती है. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जाता है: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger.

ध्यान दें कि नीति को सेट न करने का असर वैसा नहीं होता है जैसा नीति को साफ़ तौर पर PASSWORD_PROTECTION_OFF पर सेट करने का होता है.
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

एंटरप्राइज़-ग्रेड (यानी कस्टम) असुरक्षित यूआरएल की स्कैनिंग की सुविधा चालू है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled

boolean

Chrome, तीसरे पक्ष के सॉफ़्टवेयर इंजेक्शन को ब्लॉक कर रहा है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
trigger

enum (Trigger)

वह ट्रिगर जिसने सिग्नल का यह सेट जनरेट किया.
profileEnrollmentDomain

string

उस ग्राहक का रजिस्टर किया गया डोमेन जो फ़िलहाल प्रोफ़ाइल को मैनेज कर रहा है.
crowdStrikeAgent

object (CrowdStrikeAgent)

अगर डिवाइस पर Crowdstrike का एजेंट प्रॉपर्टी इंस्टॉल है, तो उसे. यह सुविधा सिर्फ़ Windows और MacOS पर उपलब्ध है.

OperatingSystem

ऐसे ऑपरेटिंग सिस्टम जिन पर यह सुविधा काम करती है.

Enums
OPERATING_SYSTEM_UNSPECIFIED UNSPECIFIED.
CHROME_OS ChromeOS.
CHROMIUM_OS ChromiumOS.
WINDOWS Windows.
MAC_OS_X Mac OS X.
LINUX Linux

DiskEncryption

मुख्य डिस्क के लिए एन्क्रिप्शन की संभावित स्थितियां.

Enums
DISK_ENCRYPTION_UNSPECIFIED नहीं बताया गया है
DISK_ENCRYPTION_UNKNOWN Chrome, एन्क्रिप्शन की स्थिति का आकलन नहीं कर सका.
DISK_ENCRYPTION_DISABLED मुख्य डिस्क को एन्क्रिप्ट (सुरक्षित) नहीं किया गया है.
DISK_ENCRYPTION_ENCRYPTED मुख्य डिस्क एन्क्रिप्ट (सुरक्षित) हो.

OsFirewall

ओएस-लेवल फ़ायरवॉल की संभावित स्थितियां.

Enums
OS_FIREWALL_UNSPECIFIED नहीं बताया गया है
OS_FIREWALL_UNKNOWN Chrome, ओएस फ़ायरवॉल की स्थिति का आकलन नहीं कर सका.
OS_FIREWALL_DISABLED ओएस फ़ायरवॉल बंद है.
OS_FIREWALL_ENABLED ओएस फ़ायरवॉल चालू है.

ScreenLockSecured

स्क्रीन लॉक पासवर्ड सुरक्षा की संभावित स्थितियां.

Enums
SCREEN_LOCK_SECURED_UNSPECIFIED नहीं बताया गया है
SCREEN_LOCK_SECURED_UNKNOWN Chrome, स्क्रीन लॉक की सुविधा की स्थिति का आकलन नहीं कर सका.
SCREEN_LOCK_SECURED_DISABLED स्क्रीन लॉक पासवर्ड से सुरक्षित नहीं है.
SCREEN_LOCK_SECURED_ENABLED स्क्रीन लॉक को पासवर्ड से सुरक्षित किया गया हो.

SecureBootMode

डिवाइस के सिक्योर बूट मोड की संभावित स्थितियां.

Enums
SECURE_BOOT_MODE_UNSPECIFIED नहीं बताया गया है
SECURE_BOOT_MODE_UNKNOWN Chrome, सिक्योर बूट मोड का पता नहीं लगा सका.
SECURE_BOOT_MODE_DISABLED स्टार्टअप सॉफ़्टवेयर को सिक्योर बूट प्रोटोकॉल से बंद कर दिया गया था.
SECURE_BOOT_MODE_ENABLED स्टार्टअप सॉफ़्टवेयर पर सिक्योर बूट प्रोटोकॉल की सुविधा चालू थी.

SafeBrowsingProtectionLevel

सुरक्षित ब्राउज़िंग की सुरक्षा के लेवल के लिए संभावित वैल्यू.

Enums
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED नहीं बताया गया है
INACTIVE सुरक्षित ब्राउज़िंग की सुविधा बंद है.
STANDARD सुरक्षित ब्राउज़िंग की सेवा, स्टैंडर्ड मोड में चालू होगी.
ENHANCED सुरक्षित ब्राउज़िंग की सुविधा, बेहतर मोड में चालू होगी.

PasswordProtectionWarningTrigger

पासवर्ड सुरक्षा चेतावनी ट्रिगर के लिए संभावित वैल्यू.

Enums
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED नहीं बताया गया है
POLICY_UNSET नीति सेट नहीं है.
PASSWORD_PROTECTION_OFF पासवर्ड की सुरक्षा से जुड़ी कोई भी चेतावनी नहीं दिखेगी.
PASSWORD_REUSE पासवर्ड की सुरक्षा की चेतावनी तब दिखती है, जब सुरक्षित किए गए पासवर्ड का दोबारा इस्तेमाल किया जाता है.
PHISHING_REUSE अगर किसी सुरक्षित पासवर्ड का इस्तेमाल किसी जानी-पहचानी फ़िशिंग वेबसाइट पर किया जाता है, तो पासवर्ड सुरक्षा की चेतावनी दिखती है.

RealtimeUrlCheckMode

रीयल-टाइम में यूआरएल की जांच करने के मोड की संभावित वैल्यू.

Enums
REALTIME_URL_CHECK_MODE_UNSPECIFIED नहीं बताया गया है
REALTIME_URL_CHECK_MODE_DISABLED सबमिट नहीं किया जा सकता. उपभोक्ताओं के लिए सुरक्षित ब्राउज़िंग की जांच लागू की जाती हैं.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME मुख्य फ़्रेम वाले यूआरएल के लिए, रीयल-टाइम में जांच की सुविधा चालू है.

CrowdStrikeAgent

डिवाइस पर इंस्टॉल किए गए CrowdStrike एजेंट की प्रॉपर्टी.

JSON के काेड में दिखाना 
{
  "agentId": string,
  "customerId": string
}
फ़ील्ड
agentId

string

Crowdstrike एजेंट का एजेंट आईडी.
customerId

string

वह ग्राहक आईडी जिससे एजेंट जुड़ा है.

ट्रिगर

ट्रिगर के लिए संभावित वैल्यू.

Enums
TRIGGER_UNSPECIFIED नहीं बताया गया है
TRIGGER_BROWSER_NAVIGATION ब्राउज़र में किसी यूआरएल पर नेविगेट करते समय.
TRIGGER_LOGIN_SCREEN ChromeOS की लॉगिन स्क्रीन पर किसी खाते में साइन इन करते समय.

KeyTrustLevel

पुष्टि की गई कुंजी का ट्रस्ट लेवल.

Enums
KEY_TRUST_LEVEL_UNSPECIFIED जानकारी उपलब्ध नहीं है.
CHROME_OS_VERIFIED_MODE ChromeOS डिवाइस पुष्टि किए गए मोड में है.
CHROME_OS_DEVELOPER_MODE ChromeOS डिवाइस, डेवलपर मोड में होना चाहिए.
CHROME_BROWSER_HW_KEY Chrome ब्राउज़र, जिसके लिए डिवाइस के हार्डवेयर में सेव की गई कुंजी इस्तेमाल की गई है.
CHROME_BROWSER_OS_KEY Chrome ब्राउज़र, जिसमें ओएस लेवल पर पासकोड सेव किया गया हो.
CHROME_BROWSER_NO_KEY ऐसा Chrome ब्राउज़र जिसमें पुष्टि करने वाली कुंजी मौजूद नहीं है.