Method: challenge.verify

Memverifikasi respons tantangan.

Permintaan HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL menggunakan sintaksis gRPC Transcoding.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
Kolom
challengeResponse

string (bytes format)

Wajib. Respons yang dihasilkan terhadap tantangan, representasi byte dari SignedData.

String berenkode base64.
expectedIdentity

string

Opsional. Secara opsional, layanan dapat memberikan informasi identitas tentang perangkat atau pengguna yang terkait dengan kunci. Untuk EMK, nilai ini adalah domain yang terdaftar. Untuk EUK, nilai ini adalah alamat email pengguna. Jika ada, nilai ini akan diperiksa dengan konten respons, dan verifikasi akan gagal jika tidak ada kecocokan.

Isi respons

Pesan hasil untuk VerifiedAccess.VerifyChallengeResponse.

Respons yang ditampilkan jika berhasil untuk Profil terkelola di browser yang Tidak terkelola TIDAK akan memiliki kolom devicePermanentId, keyTrustLevel, virtualDeviceId, dan customerId. Profil terkelola TIDAK akan memiliki kolom profileCustomerId, virtualProfileId, dan profileKeyTrustLevel.

Jika berhasil, isi respons memuat data dengan struktur berikut:

Representasi JSON 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
Kolom
devicePermanentId

string

ID permanen perangkat ditampilkan di kolom ini (hanya untuk respons perangkat).
virtualDeviceId

string

ID perangkat virtual perangkat. Definisi ID perangkat virtual bersifat spesifik per platform.
customerId

string

ID pelanggan unik yang dimiliki perangkat ini, seperti yang ditentukan oleh Google Admin SDK di https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
signedPublicKeyAndChallenge

string

Permintaan Penandatanganan Sertifikat (dalam format SPKAC, dienkode base64) ditampilkan di kolom ini. Kolom ini hanya akan ditetapkan jika perangkat telah menyertakan CSR dalam respons tantangannya. (opsi untuk menyertakan CSR kini tersedia untuk respons pengguna dan mesin)
deviceSignal

string

Tidak digunakan lagi. Sinyal perangkat dalam representasi string JSON. Sebaiknya gunakan deviceSignals.
deviceSignals

object (DeviceSignals)

Sinyal perangkat.
keyTrustLevel

enum (KeyTrustLevel)

Tingkat kepercayaan kunci yang diautentikasi perangkat.
profileCustomerId

string

ID pelanggan unik yang dimiliki profil ini, seperti yang ditentukan oleh Google Admin SDK di https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
virtualProfileId

string

ID profil di perangkat.
profileKeyTrustLevel

enum (KeyTrustLevel)

Profil membuktikan tingkat kepercayaan utama.
attestedDeviceId

string

ID perangkat yang disahkan (ADID).
deviceEnrollmentId

string

ID pendaftaran perangkat untuk perangkat ChromeOS.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/verifiedaccess

Untuk mengetahui informasi selengkapnya, lihat Ringkasan Autentikasi.

DeviceSignals

Sinyal perangkat seperti yang dilaporkan oleh Chrome. Kecuali jika ditentukan lain, sinyal tersedia di semua platform.

Representasi JSON 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
Kolom
deviceManufacturer

string

Nama produsen perangkat.
deviceModel

string

Nama model perangkat.
operatingSystem

enum (OperatingSystem)

Jenis Sistem Operasi yang sedang berjalan di perangkat.
osVersion

string

Versi Sistem Operasi saat ini. Di Windows dan Linux, nilai ini juga akan menyertakan informasi patch keamanan.
displayName

string

Nama tampilan perangkat, seperti yang ditentukan oleh pengguna.
diskEncryption

enum (DiskEncryption)

Status enkripsi disk. Di ChromeOS, disk utama selalu DIENKRIPSI.
serialNumber

string

Nomor seri perangkat. Pada Windows, ini mewakili nomor seri BIOS. Tidak tersedia di sebagian besar distribusi Linux.
osFirewall

enum (OsFirewall)

Status firewall level OS. Di ChromeOS, nilai ini akan selalu AKTIF di perangkat reguler dan TIDAK DIKETAHUI di perangkat dalam mode developer. Sinyal ini saat ini tidak tersedia di MacOS 15 (Sequoia) dan yang lebih baru.
systemDnsServers[]

string

Daftar addes semua server DNS tingkat OS yang dikonfigurasi di setelan jaringan perangkat.
hostname

string

Nama host perangkat.
macAddresses[]

string

Alamat MAC perangkat.
screenLockSecured

enum (ScreenLockSecured)

Status perlindungan sandi Kunci Layar. Di ChromeOS, nilai ini akan selalu DIAKTIFKAN karena tidak ada cara untuk menonaktifkan penggunaan sandi atau PIN saat membuka kunci perangkat.
allowScreenLock

boolean

Nilai kebijakan AllowScreenLock di perangkat. Lihat https://chromeenterprise.google/policies/?policy=AllowScreenLock untuk mengetahui detail selengkapnya. Hanya tersedia di ChromeOS.
imei[]

string

International Mobile Equipment Identity (IMEI) perangkat. Hanya tersedia di ChromeOS.
meid[]

string

Mobile Equipment Identifier (MEID) perangkat. Hanya tersedia di ChromeOS.
secureBootMode

enum (SecureBootMode)

Apakah software startup perangkat telah mengaktifkan fitur Booting Aman. Hanya tersedia di Windows.
windowsMachineDomain

string

Domain Windows yang telah bergabung dengan komputer saat ini. Hanya tersedia di Windows.
windowsUserDomain

string

Domain Windows untuk pengguna OS saat ini. Hanya tersedia di Windows.
deviceEnrollmentDomain

string

Domain pendaftaran pelanggan yang saat ini mengelola perangkat.
browserVersion

string

Browser Chrome versi saat ini yang menghasilkan kumpulan sinyal ini. Contoh nilai: "107.0.5286.0".
deviceAffiliationIds[]

string

ID afiliasi organisasi yang berafiliasi dengan organisasi yang saat ini mengelola perangkat. Jika kumpulan ID afiliasi perangkat dan profil tumpang-tindih, artinya organisasi yang mengelola perangkat dan pengguna berafiliasi. Untuk mempelajari lebih lanjut afiliasi pengguna, buka https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936.
profileAffiliationIds[]

string

ID afiliasi organisasi yang berafiliasi dengan organisasi yang saat ini mengelola pengguna atau pengguna ChromeOS Profil Chrome.
builtInDnsClientEnabled

boolean

Apakah klien DNS bawaan Chrome digunakan. Klien DNS OS digunakan jika tidak. Nilai ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled.
chromeRemoteDesktopAppBlocked

boolean

Apakah akses ke aplikasi Chrome Desktop Jarak Jauh diblokir melalui kebijakan.
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

Tingkat Perlindungan Safe Browsing. Setelan tersebut dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel.
siteIsolationEnabled

boolean

Apakah setelan Isolasi Situs (alias Situs Per Proses) diaktifkan. Setelan tersebut dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#SitePerProcess
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

Apakah fitur Peringatan Perlindungan Sandi diaktifkan atau tidak. Perlindungan sandi memberi tahu pengguna saat mereka menggunakan ulang sandi yang dilindungi di situs yang berpotensi mencurigakan. Setelan ini dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger.

Perhatikan bahwa kebijakan yang tidak ditetapkan tidak memiliki efek yang sama dengan menetapkan kebijakan secara eksplisit ke PASSWORD_PROTECTION_OFF.
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

Apakah pemindaian URL yang tidak aman tingkat perusahaan (yaitu khusus) diaktifkan atau tidak. Setelan ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled

boolean

Apakah Chrome memblokir injeksi software pihak ketiga atau tidak. Setelan ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Hanya tersedia di Windows.
trigger

enum (Trigger)

Pemicu yang menghasilkan kumpulan sinyal ini.
profileEnrollmentDomain

string

Domain pendaftaran pelanggan yang saat ini mengelola profil.
crowdStrikeAgent

object (CrowdStrikeAgent)

Properti agen Crowdstrike yang diinstal di perangkat, jika ada. Hanya tersedia di Windows dan MacOS.

SistemOperasi

Sistem Operasi yang Didukung.

Enum
OPERATING_SYSTEM_UNSPECIFIED TIDAK DITENTUKAN.
CHROME_OS ChromeOS.
CHROMIUM_OS ChromiumOS.
WINDOWS Windows.
MAC_OS_X Mac Os X.
LINUX Linux

DiskEncryption

Kemungkinan status enkripsi untuk disk utama.

Enum
DISK_ENCRYPTION_UNSPECIFIED Tidak ditentukan.
DISK_ENCRYPTION_UNKNOWN Chrome tidak dapat mengevaluasi status enkripsi.
DISK_ENCRYPTION_DISABLED Disk utama tidak dienkripsi.
DISK_ENCRYPTION_ENCRYPTED Disk utama dienkripsi.

OsFirewall

Kemungkinan status firewall tingkat OS.

Enum
OS_FIREWALL_UNSPECIFIED Tidak ditentukan.
OS_FIREWALL_UNKNOWN Chrome tidak dapat mengevaluasi status firewall OS.
OS_FIREWALL_DISABLED Firewall OS dinonaktifkan.
OS_FIREWALL_ENABLED Firewall OS diaktifkan.

ScreenLockSecured

Kemungkinan status perlindungan sandi Kunci Layar.

Enum
SCREEN_LOCK_SECURED_UNSPECIFIED Tidak ditentukan.
SCREEN_LOCK_SECURED_UNKNOWN Chrome tidak dapat mengevaluasi status mekanisme Kunci Layar.
SCREEN_LOCK_SECURED_DISABLED Kunci Layar tidak dilindungi sandi.
SCREEN_LOCK_SECURED_ENABLED Kunci Layar dilindungi sandi.

SecureBootMode

Kemungkinan status mode Booting Aman perangkat.

Enum
SECURE_BOOT_MODE_UNSPECIFIED Tidak ditentukan.
SECURE_BOOT_MODE_UNKNOWN Chrome tidak dapat menentukan mode Booting Aman.
SECURE_BOOT_MODE_DISABLED Secure Boot dinonaktifkan pada software startup.
SECURE_BOOT_MODE_ENABLED Booting Aman diaktifkan di software startup.

SafeBrowsingProtectionLevel

Kemungkinan nilai untuk Tingkat Perlindungan Safe Browsing.

Enum
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED Tidak ditentukan.
INACTIVE Safe Browsing dinonaktifkan.
STANDARD Safe Browsing aktif dalam mode standar.
ENHANCED Safe Browsing aktif dalam mode yang ditingkatkan.

PasswordProtectionWarningTrigger

Nilai yang mungkin untuk Pemicu Peringatan Perlindungan Sandi.

Enum
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED Tidak ditentukan.
POLICY_UNSET Kebijakan tidak ditetapkan.
PASSWORD_PROTECTION_OFF Tidak ada peringatan perlindungan sandi yang akan ditampilkan.
PASSWORD_REUSE Peringatan perlindungan sandi ditampilkan jika sandi yang dilindungi digunakan kembali.
PHISHING_REUSE Peringatan perlindungan sandi ditampilkan jika sandi yang dilindungi digunakan kembali di situs phishing yang diketahui.

RealtimeUrlCheckMode

Kemungkinan nilai untuk Mode Pemeriksaan URL Real-Time.

Enum
REALTIME_URL_CHECK_MODE_UNSPECIFIED Tidak ditentukan.
REALTIME_URL_CHECK_MODE_DISABLED Nonaktif. Pemeriksaan Safe Browsing konsumen diterapkan.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME Pemeriksaan realtime untuk URL frame utama diaktifkan.

CrowdStrikeAgent

Properti agen CrowdStrike yang diinstal di perangkat.

Representasi JSON 
{
  "agentId": string,
  "customerId": string
}
Kolom
agentId

string

ID Agen agen Crowdstrike.
customerId

string

ID Pelanggan yang menjadi milik agen.

Pemicu

Kemungkinan nilai untuk Pemicu.

Enum
TRIGGER_UNSPECIFIED Tidak ditentukan.
TRIGGER_BROWSER_NAVIGATION Saat membuka URL di dalam browser.
TRIGGER_LOGIN_SCREEN Saat login ke akun di layar login ChromeOS.

KeyTrustLevel

Tingkat kepercayaan kunci yang diautentikasi.

Enum
KEY_TRUST_LEVEL_UNSPECIFIED TIDAK DITENTUKAN.
CHROME_OS_VERIFIED_MODE Perangkat ChromeOS dalam mode terverifikasi.
CHROME_OS_DEVELOPER_MODE Perangkat ChromeOS dalam mode developer.
CHROME_BROWSER_HW_KEY Browser Chrome dengan kunci yang disimpan di hardware perangkat.
CHROME_BROWSER_OS_KEY Browser Chrome dengan kunci yang disimpan di tingkat OS.
CHROME_BROWSER_NO_KEY Browser Chrome tanpa kunci pengesahan.