Method: challenge.verify

ยืนยันคำตอบของคำท้า

คำขอ HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL ใช้ไวยากรณ์การแปลง gRPC

เนื้อหาของคำขอ

เนื้อหาของคำขอมีข้อมูลที่มีโครงสร้างต่อไปนี้

การแสดง JSON 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
ช่อง
challengeResponse

string (bytes format)

ต้องระบุ การตอบสนองต่อโจทย์ที่สร้างขึ้นซึ่งเป็นจำนวนไบต์ที่แทน SignedData

สตริงที่เข้ารหัสฐาน 64
expectedIdentity

string

ไม่บังคับ บริการอาจให้ข้อมูลประจำตัวเกี่ยวกับอุปกรณ์หรือผู้ใช้ที่เชื่อมโยงกับคีย์ สำหรับ EMK ค่านี้คือโดเมนที่ลงทะเบียน สำหรับ EUK ค่านี้จะเป็นอีเมลของผู้ใช้ หากมี ระบบจะตรวจสอบค่านี้ตามเนื้อหาของการตอบกลับ และการยืนยันจะล้มเหลวหากไม่มีข้อมูลที่ตรงกัน

เนื้อหาการตอบกลับ

ข้อความผลลัพธ์สำหรับ VerifiedAccess.VerifyChallengeResponse

หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้

การแสดง JSON 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
ช่อง
devicePermanentId

string

ระบบจะแสดงรหัสถาวรของอุปกรณ์ในช่องนี้ (สำหรับการตอบกลับของเครื่องเท่านั้น)
virtualDeviceId

string

รหัสอุปกรณ์เสมือนของอุปกรณ์ คำจำกัดความของรหัสอุปกรณ์เสมือนจะแตกต่างกันไปตามแพลตฟอร์ม
customerId

string

รหัสลูกค้าที่ไม่ซ้ำกันซึ่งมีอุปกรณ์นี้ ตามที่กำหนดโดย Google Admin SDK ที่ https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
signedPublicKeyAndChallenge

string

คำขอลงชื่อใบรับรอง (ในรูปแบบ SPKAC เข้ารหัส base64) จะส่งกลับในฟิลด์นี้ ระบบจะตั้งค่าฟิลด์นี้เฉพาะเมื่ออุปกรณ์ได้รวม CSR ไว้ในการตอบคำถาม (ตอนนี้ตัวเลือกให้รวม CSR ไว้ด้วยได้ทั้งกับการตอบกลับของผู้ใช้และคอมพิวเตอร์)
deviceSignal

string

เลิกใช้งานแล้ว สัญญาณอุปกรณ์ในการแสดงสตริง JSON ขอแนะนำให้ใช้ deviceSignals แทน
deviceSignals

object (DeviceSignals)

สัญญาณอุปกรณ์
keyTrustLevel

enum (KeyTrustLevel)

ระดับความน่าเชื่อถือของคีย์ที่อุปกรณ์รับรองแล้ว
profileCustomerId

string

รหัสลูกค้าที่ไม่ซ้ำกันซึ่งมีโปรไฟล์นี้อยู่ ตามที่ Google Admin SDK กำหนดที่ https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
virtualProfileId

string

รหัสของโปรไฟล์ในอุปกรณ์
profileKeyTrustLevel

enum (KeyTrustLevel)

โปรไฟล์รับรองระดับความน่าเชื่อถือของคีย์
attestedDeviceId

string

รหัสอุปกรณ์ที่ผ่านการรับรอง (ADID)
deviceEnrollmentId

string

รหัสการลงทะเบียนอุปกรณ์สำหรับอุปกรณ์ ChromeOS

ขอบเขตการให้สิทธิ์

ต้องใช้ขอบเขต OAuth ต่อไปนี้

  • https://www.googleapis.com/auth/verifiedaccess

สำหรับข้อมูลเพิ่มเติม โปรดดูที่ภาพรวมการตรวจสอบสิทธิ์

DeviceSignals

อุปกรณ์จะส่งสัญญาณตามที่ Chrome รายงาน สัญญาณจะใช้ได้ในทุกแพลตฟอร์ม เว้นแต่จะระบุไว้เป็นอย่างอื่น

การแสดง JSON 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
ช่อง
deviceManufacturer

string

ชื่อผู้ผลิตอุปกรณ์
deviceModel

string

ชื่อรุ่นของอุปกรณ์
operatingSystem

enum (OperatingSystem)

ประเภทของระบบปฏิบัติการในอุปกรณ์ที่กำลังใช้งาน
osVersion

string

ระบบปฏิบัติการเวอร์ชันปัจจุบัน ใน Windows และ Linux ค่านี้จะรวมข้อมูลแพตช์การรักษาความปลอดภัยด้วย
displayName

string

ชื่อที่แสดงของอุปกรณ์ตามที่ผู้ใช้กำหนด
diskEncryption

enum (DiskEncryption)

สถานะการเข้ารหัสของดิสก์ ใน ChromeOS ดิสก์หลักจะเข้ารหัสเสมอ
serialNumber

string

หมายเลขซีเรียลของอุปกรณ์ ใน Windows ข้อมูลนี้คือหมายเลขซีเรียลของ BIOS ไม่มีให้บริการใน Linux ดิสทริบิวชันส่วนใหญ่
osFirewall

enum (OsFirewall)

สถานะของไฟร์วอลล์ระดับระบบปฏิบัติการ ใน ChromeOS จะมีการเปิดใช้ค่านี้ในอุปกรณ์ปกติเสมอและ "ไม่ทราบ" บนอุปกรณ์ในโหมดนักพัฒนาซอฟต์แวร์
systemDnsServers[]

string

รายการที่อยู่ของเซิร์ฟเวอร์ DNS ระดับระบบปฏิบัติการทั้งหมดที่กำหนดค่าไว้ในการตั้งค่าเครือข่ายของอุปกรณ์
hostname

string

ชื่อโฮสต์ของอุปกรณ์
macAddresses[]

string

ที่อยู่ MAC ของอุปกรณ์
screenLockSecured

enum (ScreenLockSecured)

สถานะของการป้องกันด้วยรหัสผ่านด้วยการล็อกหน้าจอ ใน ChromeOS ระบบจะเปิดใช้งานค่านี้เสมอ เนื่องจากไม่มีวิธีปิดใช้งานการกำหนดให้ต้องใช้รหัสผ่านหรือ PIN เมื่อปลดล็อกอุปกรณ์
allowScreenLock

boolean

ค่าของนโยบาย AllowScreenLock ในอุปกรณ์ ดูรายละเอียดเพิ่มเติมได้ที่ https://chromeenterprise.google/policies/?policy=AllowScreenLock ใช้ได้ใน ChromeOS เท่านั้น
imei[]

string

International Mobile Appliance Identity (IMEI) ของอุปกรณ์ ใช้ได้ใน ChromeOS เท่านั้น
meid[]

string

Mobile Device Identifier (MEID) ของอุปกรณ์ ใช้ได้ใน ChromeOS เท่านั้น
secureBootMode

enum (SecureBootMode)

ซอฟต์แวร์เริ่มต้นของอุปกรณ์เปิดใช้ฟีเจอร์การเปิดเครื่องที่ปลอดภัยหรือไม่ ใช้ได้ใน Windows เท่านั้น
windowsMachineDomain

string

โดเมน Windows ที่เครื่องปัจจุบันเข้าร่วม ใช้ได้ใน Windows เท่านั้น
windowsUserDomain

string

โดเมน Windows สำหรับผู้ใช้ระบบปฏิบัติการปัจจุบัน ใช้ได้ใน Windows เท่านั้น
deviceEnrollmentDomain

string

โดเมนการลงทะเบียนของลูกค้าซึ่งกำลังจัดการอุปกรณ์อยู่ในขณะนี้
browserVersion

string

เบราว์เซอร์ Chrome เวอร์ชันปัจจุบันที่สร้างสัญญาณชุดนี้ ค่าตัวอย่าง ได้แก่ "107.0.5286.0"
deviceAffiliationIds[]

string

รหัสแอฟฟิลิเอตขององค์กรที่เชื่อมโยงกับองค์กรที่จัดการอุปกรณ์อยู่ในขณะนี้ เมื่อรหัสการเป็นพาร์ทเนอร์ของอุปกรณ์กับโปรไฟล์ทับซ้อนกัน หมายความว่าองค์กรที่จัดการอุปกรณ์และผู้ใช้เป็นแอฟฟิลิเอตกัน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการเชื่อมโยงผู้ใช้ โปรดไปที่ https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936
profileAffiliationIds[]

string

รหัสแอฟฟิลิเอตขององค์กรที่เชื่อมโยงกับองค์กรที่จัดการผู้ใช้ของโปรไฟล์ Chrome หรือผู้ใช้ ChromeOS ในปัจจุบัน
builtInDnsClientEnabled

boolean

มีการใช้ไคลเอ็นต์ DNS ในตัวของ Chrome หรือไม่ ไม่เช่นนั้นจะใช้ไคลเอ็นต์ DNS ของระบบปฏิบัติการ นโยบายนี้อาจควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled
chromeRemoteDesktopAppBlocked

boolean

การเข้าถึงแอปพลิเคชัน Chrome Remote Desktop ถูกบล็อกผ่านนโยบายหรือไม่
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

ระดับการปกป้องของ Google Safe Browsing การตั้งค่าดังกล่าวอาจควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel
siteIsolationEnabled

boolean

เปิดใช้การตั้งค่าการแยกเว็บไซต์ (หรือที่รู้จักกันว่าเว็บไซต์ต่อกระบวนการ) หรือไม่ การตั้งค่าดังกล่าวอาจควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/#SitePerProcess
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

ฟีเจอร์คำเตือนการปกป้องรหัสผ่านเปิดใช้งานอยู่หรือไม่ การปกป้องรหัสผ่านจะแจ้งเตือนผู้ใช้เมื่อใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ที่น่าสงสัย การตั้งค่านี้ควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger

โปรดทราบว่าการตั้งค่านโยบายนี้จะไม่มีผลเหมือนกับการตั้งค่านโยบายเป็น PASSWORD_PROTECTION_OFF อย่างชัดเจน
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

ตรวจสอบว่ามีการเปิดใช้การสแกน URL ที่ไม่ปลอดภัยระดับองค์กร (เช่น แบบกำหนดเอง) หรือไม่ การตั้งค่านี้อาจควบคุมโดยนโยบายองค์กร: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled

boolean

Chrome บล็อกการแทรกซอฟต์แวร์ของบุคคลที่สามอยู่หรือไม่ การตั้งค่านี้อาจควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled ใช้ได้ใน Windows เท่านั้น
trigger

enum (Trigger)

ทริกเกอร์ที่สร้างชุดสัญญาณนี้
profileEnrollmentDomain

string

โดเมนการลงทะเบียนของลูกค้าซึ่งกำลังจัดการโปรไฟล์อยู่
crowdStrikeAgent

object (CrowdStrikeAgent)

พร็อพเพอร์ตี้ของ Agent Crowdstrike ที่ติดตั้งไว้ในอุปกรณ์ (หากมี) ใช้ได้ใน Windows และ MacOS เท่านั้น

ระบบปฏิบัติการ

ระบบปฏิบัติการที่รองรับ

Enum
OPERATING_SYSTEM_UNSPECIFIED ไม่ได้ระบุ
CHROME_OS ChromeOS
CHROMIUM_OS Chromium OS
WINDOWS Windows
MAC_OS_X Mac OS X
LINUX Linux

DiskEncryption

สถานะการเข้ารหัสที่เป็นไปได้สำหรับดิสก์หลัก

Enum
DISK_ENCRYPTION_UNSPECIFIED ไม่ระบุ
DISK_ENCRYPTION_UNKNOWN Chrome ประเมินสถานะการเข้ารหัสไม่ได้
DISK_ENCRYPTION_DISABLED ดิสก์หลักไม่ได้เข้ารหัส
DISK_ENCRYPTION_ENCRYPTED เข้ารหัสดิสก์หลักแล้ว

OsFirewall

สถานะที่เป็นไปได้ของไฟร์วอลล์ระดับระบบปฏิบัติการ

Enum
OS_FIREWALL_UNSPECIFIED ไม่ระบุ
OS_FIREWALL_UNKNOWN Chrome ประเมินสถานะไฟร์วอลล์ของระบบปฏิบัติการไม่ได้
OS_FIREWALL_DISABLED ไฟร์วอลล์ระบบปฏิบัติการปิดใช้อยู่
OS_FIREWALL_ENABLED มีการเปิดใช้ไฟร์วอลล์ระบบปฏิบัติการ

ScreenLockSecured

สถานะที่เป็นไปได้ของการป้องกันด้วยรหัสผ่านสำหรับการล็อกหน้าจอ

Enum
SCREEN_LOCK_SECURED_UNSPECIFIED ไม่ระบุ
SCREEN_LOCK_SECURED_UNKNOWN Chrome ประเมินสถานะของกลไกการล็อกหน้าจอไม่ได้
SCREEN_LOCK_SECURED_DISABLED การล็อกหน้าจอไม่มีการป้องกันด้วยรหัสผ่าน
SCREEN_LOCK_SECURED_ENABLED การล็อกหน้าจอมีการป้องกันด้วยรหัสผ่าน

SecureBootMode

สถานะที่เป็นไปได้ของโหมดการเปิดเครื่องที่ปลอดภัยของอุปกรณ์

Enum
SECURE_BOOT_MODE_UNSPECIFIED ไม่ระบุ
SECURE_BOOT_MODE_UNKNOWN Chrome ไม่สามารถระบุโหมดการเปิดเครื่องที่ปลอดภัย
SECURE_BOOT_MODE_DISABLED การเปิดเครื่องที่ปลอดภัยถูกปิดใช้ในซอฟต์แวร์เริ่มต้น
SECURE_BOOT_MODE_ENABLED มีการเปิดใช้การเปิดเครื่องที่ปลอดภัยในซอฟต์แวร์เริ่มต้น

SafeBrowsingProtectionLevel

ค่าที่เป็นไปได้สำหรับระดับการปกป้องของ Google Safe Browsing

Enum
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED ไม่ระบุ
INACTIVE Google Safe Browsing ปิดใช้อยู่
STANDARD Google Safe Browsing ทำงานในโหมดมาตรฐาน
ENHANCED Google Safe Browsing ทำงานในโหมดเพิ่มประสิทธิภาพ

PasswordProtectionWarningTrigger

ค่าที่เป็นไปได้สำหรับทริกเกอร์คำเตือนการป้องกันรหัสผ่าน

Enum
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED ไม่ระบุ
POLICY_UNSET ไม่ได้ตั้งค่านโยบาย
PASSWORD_PROTECTION_OFF ระบบจะไม่แสดงคำเตือนการป้องกันรหัสผ่าน
PASSWORD_REUSE คำเตือนการปกป้องรหัสผ่านจะแสดงหากมีการใช้รหัสผ่านที่มีการป้องกันซ้ำ
PHISHING_REUSE คำเตือนการปกป้องรหัสผ่านจะแสดงหากมีการใช้รหัสผ่านที่มีการป้องกันซ้ำในเว็บไซต์ฟิชชิงที่รู้จัก

RealtimeUrlCheckMode

ค่าที่เป็นไปได้สำหรับโหมดการตรวจสอบ URL แบบเรียลไทม์

Enum
REALTIME_URL_CHECK_MODE_UNSPECIFIED ไม่ระบุ
REALTIME_URL_CHECK_MODE_DISABLED ปิดใช้อยู่ ใช้การตรวจสอบกับ Google Safe Browsing สำหรับผู้บริโภค
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME เปิดใช้การตรวจสอบแบบเรียลไทม์สำหรับ URL เฟรมหลักอยู่

CrowdStrikeAgent

พร็อพเพอร์ตี้ของ Agent CrowdStrike ที่ติดตั้งในอุปกรณ์

การแสดง JSON 
{
  "agentId": string,
  "customerId": string
}
ช่อง
agentId

string

รหัส Agent ของ Agent Crowdstrike
customerId

string

รหัสลูกค้าของตัวแทน

ทริกเกอร์

ค่าที่เป็นไปได้สำหรับทริกเกอร์

Enum
TRIGGER_UNSPECIFIED ไม่ระบุ
TRIGGER_BROWSER_NAVIGATION เมื่อไปยัง URL ภายในเบราว์เซอร์
TRIGGER_LOGIN_SCREEN เมื่อลงชื่อเข้าใช้บัญชีในหน้าจอการเข้าสู่ระบบ ChromeOS

KeyTrustLevel

ระดับความน่าเชื่อถือของคีย์ที่ผ่านการรับรอง

Enum
KEY_TRUST_LEVEL_UNSPECIFIED ไม่ได้ระบุ
CHROME_OS_VERIFIED_MODE อุปกรณ์ ChromeOS ในโหมดที่ยืนยันแล้ว
CHROME_OS_DEVELOPER_MODE อุปกรณ์ ChromeOS ในโหมดนักพัฒนาซอฟต์แวร์
CHROME_BROWSER_HW_KEY เบราว์เซอร์ Chrome ซึ่งมีคีย์ที่จัดเก็บอยู่ในฮาร์ดแวร์อุปกรณ์
CHROME_BROWSER_OS_KEY เบราว์เซอร์ Chrome ซึ่งมีคีย์ที่เก็บไว้ที่ระดับระบบปฏิบัติการ
CHROME_BROWSER_NO_KEY เบราว์เซอร์ Chrome ที่ไม่มีคีย์เอกสารรับรอง