- एचटीटीपी अनुरोध
- अनुरोध का मुख्य हिस्सा
- जवाब का मुख्य हिस्सा
- अनुमति के दायरे
- DeviceSignals
- OperatingSystem
- DiskEncryption
- OsFirewall
- ScreenLockSecured
- SecureBootMode
- SafeBrowsingProtectionLevel
- PasswordProtectionWarningTrigger
- RealtimeUrlCheckMode
- CrowdStrikeAgent
- ट्रिगर
- KeyTrustLevel
चैलेंज के जवाब की पुष्टि करता है.
एचटीटीपी अनुरोध
POST https://verifiedaccess.googleapis.com/v2/challenge:verify
यह यूआरएल gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल करता है.
अनुरोध का मुख्य भाग
अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:
JSON के काेड में दिखाना |
---|
{ "challengeResponse": string, "expectedIdentity": string } |
फ़ील्ड | |
---|---|
challengeResponse |
ज़रूरी है. चैलेंज के लिए जनरेट किया गया रिस्पॉन्स, SignedData को बाइट के रूप में दिखाता है. base64 कोड में बदली गई स्ट्रिंग. |
expectedIdentity |
ज़रूरी नहीं. विकल्प के तौर पर, यह सेवा डिवाइस या कुंजी से जुड़े उपयोगकर्ता की पहचान से जुड़ी जानकारी दे सकती है. ईएमके के लिए, यह वैल्यू रजिस्टर किया गया डोमेन है. ईयूके के लिए, यह वैल्यू उपयोगकर्ता का ईमेल पता होती है. अगर यह वैल्यू मौजूद है, तो जवाब के कॉन्टेंट के साथ इस वैल्यू की जांच की जाएगी. अगर कोई वैल्यू मेल नहीं खाती है, तो पुष्टि नहीं होगी. |
जवाब का मुख्य भाग
VerifiedAccess.VerifyChallengeResponse के लिए नतीजे का मैसेज.
अगर एपीआई सही से जुड़ जाता है, ताे जवाब के मुख्य भाग में नीचे दिए गए स्ट्रक्चर शामिल होता है.
JSON के काेड में दिखाना |
---|
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object ( |
फ़ील्ड | |
---|---|
devicePermanentId |
डिवाइस का स्थायी आईडी इस फ़ील्ड में दिखाया जाता है (सिर्फ़ मशीन से मिलने वाले जवाब के लिए). |
virtualDeviceId |
डिवाइस का वर्चुअल डिवाइस आईडी. वर्चुअल डिवाइस आईडी की परिभाषा, प्लैटफ़ॉर्म के हिसाब से होती है. |
customerId |
वह यूनीक ग्राहक आईडी जिससे यह डिवाइस जुड़ा है. Google Admin SDK टूल के बारे में यहां बताया गया है: https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers |
signedPublicKeyAndChallenge |
सर्टिफ़िकेट पर हस्ताक्षर करने का अनुरोध (SPKAC फ़ॉर्मैट में, base64 कोड में बदला गया) इस फ़ील्ड में दिखाया जाता है. यह फ़ील्ड तभी सेट होगा, जब डिवाइस ने चैलेंज के जवाब में सीएसआर को शामिल किया हो. (CSR शामिल करने का विकल्प अब उपयोगकर्ता और मशीन, दोनों के जवाबों के लिए उपलब्ध है) |
deviceSignal |
समर्थन नहीं होना या रुकना. JSON स्ट्रिंग में डिवाइस का सिग्नल. इसके बजाय, |
deviceSignals |
डिवाइस के सिग्नल. |
keyTrustLevel |
कुंजी ट्रस्ट लेवल की पुष्टि करने वाला डिवाइस. |
profileCustomerId |
वह यूनीक ग्राहक आईडी जिससे यह प्रोफ़ाइल जुड़ी है. Google Admin SDK टूल के बारे में यहां बताया गया है: https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers |
virtualProfileId |
डिवाइस पर मौजूद किसी प्रोफ़ाइल का आईडी. |
profileKeyTrustLevel |
प्रोफ़ाइल ने मुख्य ट्रस्ट लेवल को प्रमाणित किया है. |
attestedDeviceId |
प्रमाणित किया गया डिवाइस आईडी (ADID). |
deviceEnrollmentId |
ChromeOS डिवाइसों के लिए डिवाइस रजिस्टर करने का आईडी. |
अनुमति के दायरे
नीचे दिए गए OAuth के लिंक की ज़रूरत हाेती है:
https://www.googleapis.com/auth/verifiedaccess
ज़्यादा जानकारी के लिए, पुष्टि करने से जुड़ी खास जानकारी देखें.
DeviceSignals
Chrome की ओर से रिपोर्ट किए गए डिवाइस के सिग्नल. जब तक अलग से न बताया गया हो, सिग्नल सभी प्लैटफ़ॉर्म पर उपलब्ध होते हैं.
JSON के काेड में दिखाना |
---|
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum ( |
फ़ील्ड | |
---|---|
deviceManufacturer |
डिवाइस बनाने वाली कंपनी का नाम. |
deviceModel |
डिवाइस के मॉडल का नाम. |
operatingSystem |
डिवाइस पर अभी चल रहे ऑपरेटिंग सिस्टम का टाइप. |
osVersion |
ऑपरेटिंग सिस्टम का मौजूदा वर्शन. Windows और Linux पर, इस वैल्यू में सिक्योरिटी पैच की जानकारी भी शामिल होगी. |
displayName |
डिवाइस का डिसप्ले नेम, जो उपयोगकर्ता ने तय किया है. |
diskEncryption |
डिस्क की एन्क्रिप्शन स्थिति. ChromeOS पर, मुख्य डिस्क हमेशा ENCRYPTED रहती है. |
serialNumber |
डिवाइस का सीरियल नंबर. Windows पर, यह बीआईओएस का सीरियल नंबर दिखाता है. ज़्यादातर Linux डिस्ट्रिब्यूशन पर उपलब्ध नहीं है. |
osFirewall |
ओएस लेवल की फ़ायरवॉल की स्थिति. ChromeOS पर यह वैल्यू, सामान्य डिवाइसों पर हमेशा चालू रहेगी और डेवलपर मोड वाले डिवाइसों पर UNKNOWN रहेगी. |
systemDnsServers[] |
डिवाइस की नेटवर्क सेटिंग में कॉन्फ़िगर किए गए, ओएस लेवल के सभी डीएनएस सर्वर की पते की सूची. |
hostname |
डिवाइस का होस्टनेम. |
macAddresses[] |
डिवाइस के MAC पते. |
screenLockSecured |
स्क्रीन लॉक पासवर्ड सुरक्षा की स्थिति. ChromeOS पर यह वैल्यू हमेशा चालू रहेगी, क्योंकि डिवाइस को अनलॉक करते समय पासवर्ड या पिन की ज़रूरत को बंद करने का कोई तरीका नहीं है. |
allowScreenLock |
डिवाइस पर AllowScreenLock नीति की वैल्यू. ज़्यादा जानकारी के लिए, https://chromeenterprise.google/policies/?policy=AllowScreenLock पर जाएं. यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है. |
imei[] |
डिवाइस की इंटरनैशनल मोबाइल इक्विपमेंट आइडेंटिटी (IMEI). यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है. |
meid[] |
डिवाइस का मोबाइल इक्विपमेंट आइडेंटिफ़ायर (एमईआईडी). यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है. |
secureBootMode |
डिवाइस के स्टार्टअप सॉफ़्टवेयर में सिक्योर बूट की सुविधा चालू है या नहीं. यह सुविधा सिर्फ़ Windows पर उपलब्ध है. |
windowsMachineDomain |
Windows डोमेन जिसमें मौजूदा मशीन शामिल है. यह सुविधा सिर्फ़ Windows पर उपलब्ध है. |
windowsUserDomain |
मौजूदा ओएस उपयोगकर्ता के लिए Windows डोमेन. यह सुविधा सिर्फ़ Windows पर उपलब्ध है. |
deviceEnrollmentDomain |
ग्राहक का रजिस्ट्रेशन डोमेन, जो फ़िलहाल डिवाइस को मैनेज कर रहा है. |
browserVersion |
Chrome ब्राउज़र का मौजूदा वर्शन, जिससे सिग्नल का यह सेट जनरेट हुआ है. उदाहरण वैल्यू: "107.0.5286.0". |
deviceAffiliationIds[] |
उन संगठनों के अफ़िलिएशन आईडी जो फ़िलहाल डिवाइस को मैनेज करने वाले संगठन से जुड़े हैं. डिवाइस और प्रोफ़ाइल अफ़िलिएशन आईडी के सेट के ओवरलैप होने का मतलब है कि डिवाइस को मैनेज करने वाले संगठन और उपयोगकर्ता एक-दूसरे से जुड़े हैं. उपयोगकर्ता संबद्धता के बारे में ज़्यादा जानने के लिए, https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 पर जाएं. |
profileAffiliationIds[] |
ऐसे संगठनों के अफ़िलिएशन आईडी जो फ़िलहाल Chrome प्रोफ़ाइल के उपयोगकर्ता या ChromeOS के उपयोगकर्ता को मैनेज करने वाले संगठन से जुड़े हैं. |
builtInDnsClientEnabled |
Chrome में पहले से मौजूद डीएनएस क्लाइंट का इस्तेमाल किया जाता है या नहीं. इसके अलावा, ओएस के डीएनएस क्लाइंट का इस्तेमाल किया जाता है. इस वैल्यू को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled. |
chromeRemoteDesktopAppBlocked |
Chrome Remote Desktop ऐप्लिकेशन के ऐक्सेस को किसी नीति के ज़रिए ब्लॉक किया गया है या नहीं. |
safeBrowsingProtectionLevel |
सुरक्षित ब्राउज़िंग के लिए सुरक्षा का लेवल. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel. |
siteIsolationEnabled |
साइट आइसोलेशन (यानी साइट हर प्रोसेस) की सेटिंग चालू है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#SitePerProcess |
passwordProtectionWarningTrigger |
पासवर्ड की सुरक्षा से जुड़ी चेतावनी की सुविधा चालू है या नहीं. जब उपयोगकर्ता अपने सुरक्षित पासवर्ड का दोबारा इस्तेमाल संभावित संदिग्ध साइटों पर करते हैं, तो पासवर्ड सुरक्षा की सुविधा से उन्हें चेतावनी मिलती है. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जाता है: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger. ध्यान दें कि इस नीति को सेट न करने से, वैसा असर नहीं पड़ता जैसा इस नीति को साफ़ तौर पर |
realtimeUrlCheckMode |
एंटरप्राइज़-ग्रेड (जैसे, पसंद के मुताबिक) असुरक्षित यूआरएल की स्कैन करने की सुविधा चालू है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode |
thirdPartyBlockingEnabled |
Chrome, तीसरे पक्ष के सॉफ़्टवेयर इंजेक्शन को ब्लॉक कर रहा है या नहीं. इस सेटिंग को किसी एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. यह सुविधा सिर्फ़ Windows पर उपलब्ध है. |
trigger |
वह ट्रिगर जिसने सिग्नल का यह सेट जनरेट किया. |
profileEnrollmentDomain |
ग्राहक का रजिस्ट्रेशन डोमेन, जो फ़िलहाल प्रोफ़ाइल मैनेज कर रहा है. |
crowdStrikeAgent |
अगर डिवाइस पर Crowdstrike का एजेंट प्रॉपर्टी इंस्टॉल है, तो उसे. यह सुविधा सिर्फ़ Windows और MacOS पर उपलब्ध है. |
OperatingSystem
ऐसे ऑपरेटिंग सिस्टम जिन पर यह सुविधा काम करती है.
Enums | |
---|---|
OPERATING_SYSTEM_UNSPECIFIED |
जानकारी उपलब्ध नहीं है. |
CHROME_OS |
ChromeOS. |
CHROMIUM_OS |
ChromiumOS पर. |
WINDOWS |
Windows. |
MAC_OS_X |
मैक ओएस एक्स. |
LINUX |
Linux |
DiskEncryption
मुख्य डिस्क के लिए एन्क्रिप्शन की संभावित स्थितियां.
Enums | |
---|---|
DISK_ENCRYPTION_UNSPECIFIED |
नहीं बताया गया है |
DISK_ENCRYPTION_UNKNOWN |
Chrome, एन्क्रिप्ट (सुरक्षित) करने की स्थिति का आकलन नहीं कर सका. |
DISK_ENCRYPTION_DISABLED |
मुख्य डिस्क एन्क्रिप्ट (सुरक्षित) नहीं की गई है. |
DISK_ENCRYPTION_ENCRYPTED |
मुख्य डिस्क एन्क्रिप्ट (सुरक्षित) की गई है. |
OsFirewall
ओएस-लेवल फ़ायरवॉल की संभावित स्थितियां.
Enums | |
---|---|
OS_FIREWALL_UNSPECIFIED |
नहीं बताया गया है |
OS_FIREWALL_UNKNOWN |
Chrome, ओएस फ़ायरवॉल की स्थिति का आकलन नहीं कर सका. |
OS_FIREWALL_DISABLED |
ओएस फ़ायरवॉल को बंद किया गया है. |
OS_FIREWALL_ENABLED |
ओएस फ़ायरवॉल चालू है. |
ScreenLockSecured
स्क्रीन लॉक पासवर्ड सुरक्षा की संभावित स्थितियां.
Enums | |
---|---|
SCREEN_LOCK_SECURED_UNSPECIFIED |
नहीं बताया गया है |
SCREEN_LOCK_SECURED_UNKNOWN |
Chrome, स्क्रीन लॉक की सुविधा की स्थिति का आकलन नहीं कर सका. |
SCREEN_LOCK_SECURED_DISABLED |
स्क्रीन लॉक पासवर्ड से सुरक्षित नहीं है. |
SCREEN_LOCK_SECURED_ENABLED |
स्क्रीन लॉक को पासवर्ड से सुरक्षित किया गया है. |
SecureBootMode
डिवाइस के सिक्योर बूट मोड की संभावित स्थितियां.
Enums | |
---|---|
SECURE_BOOT_MODE_UNSPECIFIED |
नहीं बताया गया है |
SECURE_BOOT_MODE_UNKNOWN |
Chrome, सिक्योर बूट मोड का पता नहीं लगा सका. |
SECURE_BOOT_MODE_DISABLED |
स्टार्टअप सॉफ़्टवेयर को सिक्योर बूट प्रोटोकॉल से बंद कर दिया गया था. |
SECURE_BOOT_MODE_ENABLED |
स्टार्टअप सॉफ़्टवेयर पर सिक्योर बूट प्रोटोकॉल की सुविधा चालू थी. |
SafeBrowsingProtectionLevel
सुरक्षित ब्राउज़िंग की सुरक्षा के लेवल के लिए संभावित वैल्यू.
Enums | |
---|---|
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED |
नहीं बताया गया है |
INACTIVE |
सुरक्षित ब्राउज़िंग की सुविधा बंद है. |
STANDARD |
सुरक्षित ब्राउज़िंग की सेवा, स्टैंडर्ड मोड में चालू होगी. |
ENHANCED |
सुरक्षित ब्राउज़िंग की सुविधा, बेहतर मोड में चालू होगी. |
PasswordProtectionWarningTrigger
पासवर्ड की सुरक्षा से जुड़ी चेतावनी वाले ट्रिगर के लिए संभावित वैल्यू.
Enums | |
---|---|
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED |
नहीं बताया गया है |
POLICY_UNSET |
यह नीति सेट नहीं है. |
PASSWORD_PROTECTION_OFF |
पासवर्ड सुरक्षा से जुड़ी कोई चेतावनी नहीं दिखाई जाएगी. |
PASSWORD_REUSE |
अगर सुरक्षित किए गए पासवर्ड का दोबारा इस्तेमाल किया जाता है, तो पासवर्ड सुरक्षा की चेतावनी दिखती है. |
PHISHING_REUSE |
अगर सुरक्षित किए गए पासवर्ड का इस्तेमाल किसी फ़िशिंग वेबसाइट पर दोबारा किया जाता है, तो पासवर्ड सुरक्षा की चेतावनी दिखती है. |
RealtimeUrlCheckMode
रीयलटाइम यूआरएल जांच मोड के लिए संभावित वैल्यू.
Enums | |
---|---|
REALTIME_URL_CHECK_MODE_UNSPECIFIED |
नहीं बताया गया है |
REALTIME_URL_CHECK_MODE_DISABLED |
सबमिट नहीं किया जा सकता. उपभोक्ताओं के लिए सुरक्षित ब्राउज़िंग की जांच लागू की जाती हैं. |
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME |
मुख्य फ़्रेम वाले यूआरएल के लिए, रीयलटाइम में जांच करने की सुविधा चालू है. |
CrowdStrikeAgent
डिवाइस पर इंस्टॉल किए गए CrowdStrike एजेंट की प्रॉपर्टी.
JSON के काेड में दिखाना |
---|
{ "agentId": string, "customerId": string } |
फ़ील्ड | |
---|---|
agentId |
Crowdstrike का एजेंट आईडी. |
customerId |
वह ग्राहक आईडी जिससे एजेंट जुड़ा है. |
ट्रिगर
ट्रिगर के लिए संभावित वैल्यू.
Enums | |
---|---|
TRIGGER_UNSPECIFIED |
नहीं बताया गया है |
TRIGGER_BROWSER_NAVIGATION |
ब्राउज़र में किसी यूआरएल पर जाते समय. |
TRIGGER_LOGIN_SCREEN |
ChromeOS की लॉगिन स्क्रीन पर किसी खाते में साइन इन करते समय. |
KeyTrustLevel
प्रमाणित की गई कुंजी का ट्रस्ट लेवल.
Enums | |
---|---|
KEY_TRUST_LEVEL_UNSPECIFIED |
जानकारी उपलब्ध नहीं है. |
CHROME_OS_VERIFIED_MODE |
ChromeOS डिवाइस पुष्टि किए गए मोड में है. |
CHROME_OS_DEVELOPER_MODE |
ChromeOS डिवाइस में डेवलपर मोड चालू है. |
CHROME_BROWSER_HW_KEY |
Chrome ब्राउज़र, जिसके लिए डिवाइस के हार्डवेयर में सेव की गई कुंजी इस्तेमाल की गई है. |
CHROME_BROWSER_OS_KEY |
ओएस लेवल पर सेव की गई कुंजी वाला Chrome ब्राउज़र. |
CHROME_BROWSER_NO_KEY |
ऐसा Chrome ब्राउज़र जिसमें पुष्टि करने वाली कुंजी मौजूद नहीं है. |