Method: challenge.verify

चैलेंज के जवाब की पुष्टि करता है.

एचटीटीपी अनुरोध

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

यह यूआरएल gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल करता है.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
फ़ील्ड
challengeResponse

string (bytes format)

ज़रूरी है. चैलेंज के लिए जनरेट किया गया रिस्पॉन्स, SignedData को बाइट के रूप में दिखाता है.

base64 कोड में बदली गई स्ट्रिंग.
expectedIdentity

string

ज़रूरी नहीं. विकल्प के तौर पर, यह सेवा डिवाइस या कुंजी से जुड़े उपयोगकर्ता की पहचान से जुड़ी जानकारी दे सकती है. ईएमके के लिए, यह वैल्यू रजिस्टर किया गया डोमेन है. ईयूके के लिए, यह वैल्यू उपयोगकर्ता का ईमेल पता होती है. अगर यह वैल्यू मौजूद है, तो जवाब के कॉन्टेंट के साथ इस वैल्यू की जांच की जाएगी. अगर कोई वैल्यू मेल नहीं खाती है, तो पुष्टि नहीं होगी.

जवाब का मुख्य भाग

VerifiedAccess.VerifyChallengeResponse के लिए नतीजे का मैसेज.

अगर एपीआई सही से जुड़ जाता है, ताे जवाब के मुख्य भाग में नीचे दिए गए स्ट्रक्चर शामिल होता है.

JSON के काेड में दिखाना 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
फ़ील्ड
devicePermanentId

string

डिवाइस का स्थायी आईडी इस फ़ील्ड में दिखाया जाता है (सिर्फ़ मशीन से मिलने वाले जवाब के लिए).
virtualDeviceId

string

डिवाइस का वर्चुअल डिवाइस आईडी. वर्चुअल डिवाइस आईडी की परिभाषा, प्लैटफ़ॉर्म के हिसाब से होती है.
customerId

string

वह यूनीक ग्राहक आईडी जिससे यह डिवाइस जुड़ा है. Google Admin SDK टूल के बारे में यहां बताया गया है: https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
signedPublicKeyAndChallenge

string

सर्टिफ़िकेट पर हस्ताक्षर करने का अनुरोध (SPKAC फ़ॉर्मैट में, base64 कोड में बदला गया) इस फ़ील्ड में दिखाया जाता है. यह फ़ील्ड तभी सेट होगा, जब डिवाइस ने चैलेंज के जवाब में सीएसआर को शामिल किया हो. (CSR शामिल करने का विकल्प अब उपयोगकर्ता और मशीन, दोनों के जवाबों के लिए उपलब्ध है)
deviceSignal

string

समर्थन नहीं होना या रुकना. JSON स्ट्रिंग में डिवाइस का सिग्नल. इसके बजाय, deviceSignals का इस्तेमाल करें.
deviceSignals

object (DeviceSignals)

डिवाइस के सिग्नल.
keyTrustLevel

enum (KeyTrustLevel)

कुंजी ट्रस्ट लेवल की पुष्टि करने वाला डिवाइस.
profileCustomerId

string

वह यूनीक ग्राहक आईडी जिससे यह प्रोफ़ाइल जुड़ी है. Google Admin SDK टूल के बारे में यहां बताया गया है: https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
virtualProfileId

string

डिवाइस पर मौजूद किसी प्रोफ़ाइल का आईडी.
profileKeyTrustLevel

enum (KeyTrustLevel)

प्रोफ़ाइल ने मुख्य ट्रस्ट लेवल को प्रमाणित किया है.
attestedDeviceId

string

प्रमाणित किया गया डिवाइस आईडी (ADID).
deviceEnrollmentId

string

ChromeOS डिवाइसों के लिए डिवाइस रजिस्टर करने का आईडी.

अनुमति के दायरे

नीचे दिए गए OAuth के लिंक की ज़रूरत हाेती है:

  • https://www.googleapis.com/auth/verifiedaccess

ज़्यादा जानकारी के लिए, पुष्टि करने से जुड़ी खास जानकारी देखें.

DeviceSignals

Chrome की ओर से रिपोर्ट किए गए डिवाइस के सिग्नल. जब तक अलग से न बताया गया हो, सिग्नल सभी प्लैटफ़ॉर्म पर उपलब्ध होते हैं.

JSON के काेड में दिखाना 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
फ़ील्ड
deviceManufacturer

string

डिवाइस बनाने वाली कंपनी का नाम.
deviceModel

string

डिवाइस के मॉडल का नाम.
operatingSystem

enum (OperatingSystem)

डिवाइस पर अभी चल रहे ऑपरेटिंग सिस्टम का टाइप.
osVersion

string

ऑपरेटिंग सिस्टम का मौजूदा वर्शन. Windows और Linux पर, इस वैल्यू में सिक्योरिटी पैच की जानकारी भी शामिल होगी.
displayName

string

डिवाइस का डिसप्ले नेम, जो उपयोगकर्ता ने तय किया है.
diskEncryption

enum (DiskEncryption)

डिस्क की एन्क्रिप्शन स्थिति. ChromeOS पर, मुख्य डिस्क हमेशा ENCRYPTED रहती है.
serialNumber

string

डिवाइस का सीरियल नंबर. Windows पर, यह बीआईओएस का सीरियल नंबर दिखाता है. ज़्यादातर Linux डिस्ट्रिब्यूशन पर उपलब्ध नहीं है.
osFirewall

enum (OsFirewall)

ओएस लेवल की फ़ायरवॉल की स्थिति. ChromeOS पर यह वैल्यू, सामान्य डिवाइसों पर हमेशा चालू रहेगी और डेवलपर मोड वाले डिवाइसों पर UNKNOWN रहेगी.
systemDnsServers[]

string

डिवाइस की नेटवर्क सेटिंग में कॉन्फ़िगर किए गए, ओएस लेवल के सभी डीएनएस सर्वर की पते की सूची.
hostname

string

डिवाइस का होस्टनेम.
macAddresses[]

string

डिवाइस के MAC पते.
screenLockSecured

enum (ScreenLockSecured)

स्क्रीन लॉक पासवर्ड सुरक्षा की स्थिति. ChromeOS पर यह वैल्यू हमेशा चालू रहेगी, क्योंकि डिवाइस को अनलॉक करते समय पासवर्ड या पिन की ज़रूरत को बंद करने का कोई तरीका नहीं है.
allowScreenLock

boolean

डिवाइस पर AllowScreenLock नीति की वैल्यू. ज़्यादा जानकारी के लिए, https://chromeenterprise.google/policies/?policy=AllowScreenLock पर जाएं. यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है.
imei[]

string

डिवाइस की इंटरनैशनल मोबाइल इक्विपमेंट आइडेंटिटी (IMEI). यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है.
meid[]

string

डिवाइस का मोबाइल इक्विपमेंट आइडेंटिफ़ायर (एमईआईडी). यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है.
secureBootMode

enum (SecureBootMode)

डिवाइस के स्टार्टअप सॉफ़्टवेयर में सिक्योर बूट की सुविधा चालू है या नहीं. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
windowsMachineDomain

string

Windows डोमेन जिसमें मौजूदा मशीन शामिल है. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
windowsUserDomain

string

मौजूदा ओएस उपयोगकर्ता के लिए Windows डोमेन. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
deviceEnrollmentDomain

string

ग्राहक का रजिस्ट्रेशन डोमेन, जो फ़िलहाल डिवाइस को मैनेज कर रहा है.
browserVersion

string

Chrome ब्राउज़र का मौजूदा वर्शन, जिससे सिग्नल का यह सेट जनरेट हुआ है. उदाहरण वैल्यू: "107.0.5286.0".
deviceAffiliationIds[]

string

उन संगठनों के अफ़िलिएशन आईडी जो फ़िलहाल डिवाइस को मैनेज करने वाले संगठन से जुड़े हैं. डिवाइस और प्रोफ़ाइल अफ़िलिएशन आईडी के सेट के ओवरलैप होने का मतलब है कि डिवाइस को मैनेज करने वाले संगठन और उपयोगकर्ता एक-दूसरे से जुड़े हैं. उपयोगकर्ता संबद्धता के बारे में ज़्यादा जानने के लिए, https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 पर जाएं.
profileAffiliationIds[]

string

ऐसे संगठनों के अफ़िलिएशन आईडी जो फ़िलहाल Chrome प्रोफ़ाइल के उपयोगकर्ता या ChromeOS के उपयोगकर्ता को मैनेज करने वाले संगठन से जुड़े हैं.
builtInDnsClientEnabled

boolean

Chrome में पहले से मौजूद डीएनएस क्लाइंट का इस्तेमाल किया जाता है या नहीं. इसके अलावा, ओएस के डीएनएस क्लाइंट का इस्तेमाल किया जाता है. इस वैल्यू को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled.
chromeRemoteDesktopAppBlocked

boolean

Chrome Remote Desktop ऐप्लिकेशन के ऐक्सेस को किसी नीति के ज़रिए ब्लॉक किया गया है या नहीं.
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

सुरक्षित ब्राउज़िंग के लिए सुरक्षा का लेवल. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel.
siteIsolationEnabled

boolean

साइट आइसोलेशन (यानी साइट हर प्रोसेस) की सेटिंग चालू है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#SitePerProcess
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

पासवर्ड की सुरक्षा से जुड़ी चेतावनी की सुविधा चालू है या नहीं. जब उपयोगकर्ता अपने सुरक्षित पासवर्ड का दोबारा इस्तेमाल संभावित संदिग्ध साइटों पर करते हैं, तो पासवर्ड सुरक्षा की सुविधा से उन्हें चेतावनी मिलती है. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जाता है: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger.

ध्यान दें कि इस नीति को सेट न करने से, वैसा असर नहीं पड़ता जैसा इस नीति को साफ़ तौर पर PASSWORD_PROTECTION_OFF पर सेट करने से होता है.
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

एंटरप्राइज़-ग्रेड (जैसे, पसंद के मुताबिक) असुरक्षित यूआरएल की स्कैन करने की सुविधा चालू है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled

boolean

Chrome, तीसरे पक्ष के सॉफ़्टवेयर इंजेक्शन को ब्लॉक कर रहा है या नहीं. इस सेटिंग को किसी एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
trigger

enum (Trigger)

वह ट्रिगर जिसने सिग्नल का यह सेट जनरेट किया.
profileEnrollmentDomain

string

ग्राहक का रजिस्ट्रेशन डोमेन, जो फ़िलहाल प्रोफ़ाइल मैनेज कर रहा है.
crowdStrikeAgent

object (CrowdStrikeAgent)

अगर डिवाइस पर Crowdstrike का एजेंट प्रॉपर्टी इंस्टॉल है, तो उसे. यह सुविधा सिर्फ़ Windows और MacOS पर उपलब्ध है.

OperatingSystem

ऐसे ऑपरेटिंग सिस्टम जिन पर यह सुविधा काम करती है.

Enums
OPERATING_SYSTEM_UNSPECIFIED जानकारी उपलब्ध नहीं है.
CHROME_OS ChromeOS.
CHROMIUM_OS ChromiumOS पर.
WINDOWS Windows.
MAC_OS_X मैक ओएस एक्स.
LINUX Linux

DiskEncryption

मुख्य डिस्क के लिए एन्क्रिप्शन की संभावित स्थितियां.

Enums
DISK_ENCRYPTION_UNSPECIFIED नहीं बताया गया है
DISK_ENCRYPTION_UNKNOWN Chrome, एन्क्रिप्ट (सुरक्षित) करने की स्थिति का आकलन नहीं कर सका.
DISK_ENCRYPTION_DISABLED मुख्य डिस्क एन्क्रिप्ट (सुरक्षित) नहीं की गई है.
DISK_ENCRYPTION_ENCRYPTED मुख्य डिस्क एन्क्रिप्ट (सुरक्षित) की गई है.

OsFirewall

ओएस-लेवल फ़ायरवॉल की संभावित स्थितियां.

Enums
OS_FIREWALL_UNSPECIFIED नहीं बताया गया है
OS_FIREWALL_UNKNOWN Chrome, ओएस फ़ायरवॉल की स्थिति का आकलन नहीं कर सका.
OS_FIREWALL_DISABLED ओएस फ़ायरवॉल को बंद किया गया है.
OS_FIREWALL_ENABLED ओएस फ़ायरवॉल चालू है.

ScreenLockSecured

स्क्रीन लॉक पासवर्ड सुरक्षा की संभावित स्थितियां.

Enums
SCREEN_LOCK_SECURED_UNSPECIFIED नहीं बताया गया है
SCREEN_LOCK_SECURED_UNKNOWN Chrome, स्क्रीन लॉक की सुविधा की स्थिति का आकलन नहीं कर सका.
SCREEN_LOCK_SECURED_DISABLED स्क्रीन लॉक पासवर्ड से सुरक्षित नहीं है.
SCREEN_LOCK_SECURED_ENABLED स्क्रीन लॉक को पासवर्ड से सुरक्षित किया गया है.

SecureBootMode

डिवाइस के सिक्योर बूट मोड की संभावित स्थितियां.

Enums
SECURE_BOOT_MODE_UNSPECIFIED नहीं बताया गया है
SECURE_BOOT_MODE_UNKNOWN Chrome, सिक्योर बूट मोड का पता नहीं लगा सका.
SECURE_BOOT_MODE_DISABLED स्टार्टअप सॉफ़्टवेयर को सिक्योर बूट प्रोटोकॉल से बंद कर दिया गया था.
SECURE_BOOT_MODE_ENABLED स्टार्टअप सॉफ़्टवेयर पर सिक्योर बूट प्रोटोकॉल की सुविधा चालू थी.

SafeBrowsingProtectionLevel

सुरक्षित ब्राउज़िंग की सुरक्षा के लेवल के लिए संभावित वैल्यू.

Enums
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED नहीं बताया गया है
INACTIVE सुरक्षित ब्राउज़िंग की सुविधा बंद है.
STANDARD सुरक्षित ब्राउज़िंग की सेवा, स्टैंडर्ड मोड में चालू होगी.
ENHANCED सुरक्षित ब्राउज़िंग की सुविधा, बेहतर मोड में चालू होगी.

PasswordProtectionWarningTrigger

पासवर्ड की सुरक्षा से जुड़ी चेतावनी वाले ट्रिगर के लिए संभावित वैल्यू.

Enums
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED नहीं बताया गया है
POLICY_UNSET यह नीति सेट नहीं है.
PASSWORD_PROTECTION_OFF पासवर्ड सुरक्षा से जुड़ी कोई चेतावनी नहीं दिखाई जाएगी.
PASSWORD_REUSE अगर सुरक्षित किए गए पासवर्ड का दोबारा इस्तेमाल किया जाता है, तो पासवर्ड सुरक्षा की चेतावनी दिखती है.
PHISHING_REUSE अगर सुरक्षित किए गए पासवर्ड का इस्तेमाल किसी फ़िशिंग वेबसाइट पर दोबारा किया जाता है, तो पासवर्ड सुरक्षा की चेतावनी दिखती है.

RealtimeUrlCheckMode

रीयलटाइम यूआरएल जांच मोड के लिए संभावित वैल्यू.

Enums
REALTIME_URL_CHECK_MODE_UNSPECIFIED नहीं बताया गया है
REALTIME_URL_CHECK_MODE_DISABLED सबमिट नहीं किया जा सकता. उपभोक्ताओं के लिए सुरक्षित ब्राउज़िंग की जांच लागू की जाती हैं.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME मुख्य फ़्रेम वाले यूआरएल के लिए, रीयलटाइम में जांच करने की सुविधा चालू है.

CrowdStrikeAgent

डिवाइस पर इंस्टॉल किए गए CrowdStrike एजेंट की प्रॉपर्टी.

JSON के काेड में दिखाना 
{
  "agentId": string,
  "customerId": string
}
फ़ील्ड
agentId

string

Crowdstrike का एजेंट आईडी.
customerId

string

वह ग्राहक आईडी जिससे एजेंट जुड़ा है.

ट्रिगर

ट्रिगर के लिए संभावित वैल्यू.

Enums
TRIGGER_UNSPECIFIED नहीं बताया गया है
TRIGGER_BROWSER_NAVIGATION ब्राउज़र में किसी यूआरएल पर जाते समय.
TRIGGER_LOGIN_SCREEN ChromeOS की लॉगिन स्क्रीन पर किसी खाते में साइन इन करते समय.

KeyTrustLevel

प्रमाणित की गई कुंजी का ट्रस्ट लेवल.

Enums
KEY_TRUST_LEVEL_UNSPECIFIED जानकारी उपलब्ध नहीं है.
CHROME_OS_VERIFIED_MODE ChromeOS डिवाइस पुष्टि किए गए मोड में है.
CHROME_OS_DEVELOPER_MODE ChromeOS डिवाइस में डेवलपर मोड चालू है.
CHROME_BROWSER_HW_KEY Chrome ब्राउज़र, जिसके लिए डिवाइस के हार्डवेयर में सेव की गई कुंजी इस्तेमाल की गई है.
CHROME_BROWSER_OS_KEY ओएस लेवल पर सेव की गई कुंजी वाला Chrome ब्राउज़र.
CHROME_BROWSER_NO_KEY ऐसा Chrome ब्राउज़र जिसमें पुष्टि करने वाली कुंजी मौजूद नहीं है.