Halaman ini diterjemahkan oleh Cloud Translation API.

Method: challenge.verify

Memverifikasi respons tantangan.

Permintaan HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL menggunakan sintaksis gRPC Transcoding.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{ "challengeResponse": string, "expectedIdentity": string }

Kolom

Kolom
`challengeResponse`	`string (bytes format)` Wajib. Respons yang dihasilkan untuk tantangan, representasi byte SignedData. String berenkode base64.
`expectedIdentity`	`string` Opsional. Layanan dapat secara opsional memberikan informasi identitas tentang perangkat atau pengguna yang terkait dengan kunci. Untuk EMK, nilai ini adalah domain yang terdaftar. Untuk EUK, nilai ini adalah alamat email pengguna. Jika ada, nilai ini akan diperiksa terhadap konten respons, dan verifikasi akan gagal jika tidak ada kecocokan.

challengeResponse

string (bytes format)

Wajib. Respons yang dihasilkan untuk tantangan, representasi byte SignedData.

String berenkode base64.

expectedIdentity

string

Opsional. Layanan dapat secara opsional memberikan informasi identitas tentang perangkat atau pengguna yang terkait dengan kunci. Untuk EMK, nilai ini adalah domain yang terdaftar. Untuk EUK, nilai ini adalah alamat email pengguna. Jika ada, nilai ini akan diperiksa terhadap konten respons, dan verifikasi akan gagal jika tidak ada kecocokan.

Isi respons

Pesan hasil untuk VerifiedAccess.VerifyChallengeResponse.

Respons yang ditampilkan jika berhasil untuk Profil terkelola di browser yang tidak dikelola TIDAK akan memiliki kolom devicePermanentId, keyTrustLevel, virtualDeviceId, dan customerId. Sebagai gantinya, profil terkelola akan memiliki kolom profileCustomerId, virtualProfileId, dan profileKeyTrustLevel.

Jika berhasil, isi respons memuat data dengan struktur berikut:

Representasi JSON

Representasi JSON
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object (`DeviceSignals`) }, "keyTrustLevel": enum (`KeyTrustLevel`), "profileCustomerId": string, "virtualProfileId": string, "profileKeyTrustLevel": enum (`KeyTrustLevel`), "attestedDeviceId": string, "deviceEnrollmentId": string }

{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}

Kolom
`devicePermanentId`	`string` ID permanen perangkat ditampilkan di kolom ini (khusus respons mesin).
`virtualDeviceId`	`string` ID perangkat virtual perangkat. Definisi ID perangkat virtual bersifat spesifik per platform.
`customerId`	`string` ID pelanggan unik yang dimiliki perangkat ini, seperti yang ditentukan oleh Google Admin SDK di https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
`signedPublicKeyAndChallenge`	`string` Permintaan Penandatanganan Sertifikat (dalam format SPKAC, dienkode base64) ditampilkan di kolom ini. Kolom ini hanya akan ditetapkan jika perangkat telah menyertakan CSR dalam respons tantangannya. (opsi untuk menyertakan CSR kini tersedia untuk respons pengguna dan mesin)
`deviceSignal`	`string` Tidak digunakan lagi. Sinyal perangkat dalam representasi string json. Sebaiknya gunakan `deviceSignals`.
`deviceSignals`	`object (DeviceSignals)` Sinyal perangkat.
`keyTrustLevel`	`enum (KeyTrustLevel)` Tingkat kepercayaan kunci yang diautentikasi perangkat.
`profileCustomerId`	`string` ID pelanggan unik yang dimiliki profil ini, seperti yang ditentukan oleh Google Admin SDK di https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
`virtualProfileId`	`string` ID profil di perangkat.
`profileKeyTrustLevel`	`enum (KeyTrustLevel)` Tingkat kepercayaan kunci yang diautentikasi profil.
`attestedDeviceId`	`string` ID perangkat yang disahkan (ADID).
`deviceEnrollmentId`	`string` ID pendaftaran perangkat untuk perangkat ChromeOS.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

https://www.googleapis.com/auth/verifiedaccess

Untuk mengetahui informasi selengkapnya, lihat Ringkasan Autentikasi.

DeviceSignals

Sinyal perangkat seperti yang dilaporkan oleh Chrome. Kecuali jika ditentukan lain, sinyal tersedia di semua platform.

Representasi JSON

Representasi JSON
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum (`OperatingSystem`), "osVersion": string, "displayName": string, "diskEncryption": enum (`DiskEncryption`), "serialNumber": string, "osFirewall": enum (`OsFirewall`), "systemDnsServers": [ string ], "hostname": string, "macAddresses": [ string ], "screenLockSecured": enum (`ScreenLockSecured`), "allowScreenLock": boolean, "imei": [ string ], "meid": [ string ], "secureBootMode": enum (`SecureBootMode`), "windowsMachineDomain": string, "windowsUserDomain": string, "deviceEnrollmentDomain": string, "browserVersion": string, "deviceAffiliationIds": [ string ], "profileAffiliationIds": [ string ], "builtInDnsClientEnabled": boolean, "chromeRemoteDesktopAppBlocked": boolean, "safeBrowsingProtectionLevel": enum (`SafeBrowsingProtectionLevel`), "siteIsolationEnabled": boolean, "passwordProtectionWarningTrigger": enum (`PasswordProtectionWarningTrigger`), "realtimeUrlCheckMode": enum (`RealtimeUrlCheckMode`), "thirdPartyBlockingEnabled": boolean, "trigger": enum (`Trigger`), "profileEnrollmentDomain": string, "crowdStrikeAgent": { object (`CrowdStrikeAgent`) } }

{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}

Kolom
`deviceManufacturer`	`string` Nama produsen perangkat.
`deviceModel`	`string` Nama model perangkat.
`operatingSystem`	`enum (OperatingSystem)` Jenis Sistem Operasi yang saat ini berjalan di perangkat.
`osVersion`	`string` Versi Sistem Operasi saat ini. Pada Windows dan Linux, nilainya juga akan menyertakan informasi patch keamanan.
`displayName`	`string` Nama tampilan perangkat, seperti yang ditentukan oleh pengguna.
`diskEncryption`	`enum (DiskEncryption)` Status enkripsi disk. Di ChromeOS, disk utama selalu DIENKRIPSI.
`serialNumber`	`string` Nomor seri perangkat. Di Windows, ini mewakili nomor seri BIOS. Tidak tersedia di sebagian besar distribusi Linux.
`osFirewall`	`enum (OsFirewall)` Status firewall level OS. Di ChromeOS, nilai ini akan selalu AKTIF di perangkat reguler dan TIDAK DIKETAHUI di perangkat dalam mode developer. Dukungan untuk MacOS 15 (Sequoia) dan yang lebih baru telah diperkenalkan di Chrome M131.
`systemDnsServers[]`	`string` Daftar alamat semua server DNS tingkat OS yang dikonfigurasi di setelan jaringan perangkat.
`hostname`	`string` Nama host perangkat.
`macAddresses[]`	`string` Alamat MAC perangkat.
`screenLockSecured`	`enum (ScreenLockSecured)` Status perlindungan sandi Kunci Layar. Di ChromeOS, nilai ini akan selalu DIAKTIFKAN karena tidak ada cara untuk menonaktifkan persyaratan sandi atau PIN saat membuka kunci perangkat.
`allowScreenLock`	`boolean` Nilai kebijakan AllowScreenLock di perangkat. Lihat https://chromeenterprise.google/policies/?policy=AllowScreenLock untuk detail selengkapnya. Hanya tersedia di ChromeOS.
`imei[]`	`string` International Mobile Equipment Identity (IMEI) perangkat. Hanya tersedia di ChromeOS.
`meid[]`	`string` Mobile Equipment Identifier (MEID) perangkat. Hanya tersedia di ChromeOS.
`secureBootMode`	`enum (SecureBootMode)` Apakah software startup perangkat mengaktifkan fitur Booting Aman. Hanya tersedia di Windows.
`windowsMachineDomain`	`string` domain Windows yang telah digabungkan komputer saat ini. Hanya tersedia di Windows.
`windowsUserDomain`	`string` Domain Windows untuk pengguna OS saat ini. Hanya tersedia di Windows.
`deviceEnrollmentDomain`	`string` Domain pendaftaran pelanggan yang saat ini mengelola perangkat.
`browserVersion`	`string` Versi browser Chrome saat ini yang menghasilkan kumpulan sinyal ini. Contoh nilai: "107.0.5286.0".
`deviceAffiliationIds[]`	`string` ID afiliasi organisasi yang berafiliasi dengan organisasi yang saat ini mengelola perangkat. Jika kumpulan ID afiliasi perangkat dan profil tumpang-tindih, artinya organisasi yang mengelola perangkat dan pengguna tersebut berafiliasi. Untuk mempelajari lebih lanjut afiliasi pengguna, buka https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936.
`profileAffiliationIds[]`	`string` ID afiliasi organisasi yang berafiliasi dengan organisasi yang saat ini mengelola pengguna Profil Chrome atau pengguna ChromeOS.
`builtInDnsClientEnabled`	`boolean` Apakah klien DNS bawaan Chrome digunakan. Klien DNS OS akan digunakan. Nilai ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled.
`chromeRemoteDesktopAppBlocked`	`boolean` Apakah akses ke aplikasi Chrome Desktop Jarak Jauh diblokir melalui kebijakan.
`safeBrowsingProtectionLevel`	`enum (SafeBrowsingProtectionLevel)` Tingkat Perlindungan Safe Browsing. Setelan tersebut dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel.
`siteIsolationEnabled`	`boolean` Apakah setelan Isolasi Situs (alias Situs Per Proses) diaktifkan. Setelan tersebut dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#SitePerProcess
`passwordProtectionWarningTrigger`	`enum (PasswordProtectionWarningTrigger)` Apakah fitur Peringatan Perlindungan Sandi diaktifkan atau tidak. Perlindungan sandi memberi tahu pengguna saat mereka menggunakan kembali sandi yang dilindungi di situs yang berpotensi mencurigakan. Setelan ini dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger. Perhatikan bahwa kebijakan yang tidak ditetapkan tidak memiliki efek yang sama dengan menetapkan kebijakan secara eksplisit ke `PASSWORD_PROTECTION_OFF`.
`realtimeUrlCheckMode`	`enum (RealtimeUrlCheckMode)` Apakah pemindaian URL tidak aman tingkat Enterprise (yaitu kustom) diaktifkan atau tidak. Setelan ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
`thirdPartyBlockingEnabled`	`boolean` Apakah Chrome memblokir injeksi software pihak ketiga atau tidak. Setelan ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Hanya tersedia di Windows.
`trigger`	`enum (Trigger)` Pemicu yang menghasilkan kumpulan sinyal ini.
`profileEnrollmentDomain`	`string` Domain pendaftaran pelanggan yang saat ini mengelola profil.
`crowdStrikeAgent`	`object (CrowdStrikeAgent)` Properti agen Crowdstrike yang diinstal di perangkat, jika ada. Hanya tersedia di Windows dan MacOS.

SistemOperasi

Sistem Operasi yang Didukung.

Enum
`OPERATING_SYSTEM_UNSPECIFIED`	UNSPECIFIED.
`CHROME_OS`	ChromeOS.
`CHROMIUM_OS`	ChromiumOS.
`WINDOWS`	Windows.
`MAC_OS_X`	Mac Os X.
`LINUX`	Linux

DiskEncryption

Kemungkinan status enkripsi untuk disk utama.

Enum
`DISK_ENCRYPTION_UNSPECIFIED`	Tidak ditentukan.
`DISK_ENCRYPTION_UNKNOWN`	Chrome tidak dapat mengevaluasi status enkripsi.
`DISK_ENCRYPTION_DISABLED`	Disk utama tidak dienkripsi.
`DISK_ENCRYPTION_ENCRYPTED`	Disk utama dienkripsi.

OsFirewall

Kemungkinan status firewall tingkat OS.

Enum
`OS_FIREWALL_UNSPECIFIED`	Tidak ditentukan.
`OS_FIREWALL_UNKNOWN`	Chrome tidak dapat mengevaluasi status firewall OS.
`OS_FIREWALL_DISABLED`	Firewall OS dinonaktifkan.
`OS_FIREWALL_ENABLED`	Firewall OS diaktifkan.

ScreenLockSecured

Kemungkinan status perlindungan sandi Kunci Layar.

Enum
`SCREEN_LOCK_SECURED_UNSPECIFIED`	Tidak ditentukan.
`SCREEN_LOCK_SECURED_UNKNOWN`	Chrome tidak dapat mengevaluasi status mekanisme Penguncian Layar.
`SCREEN_LOCK_SECURED_DISABLED`	Kunci Layar tidak dilindungi sandi.
`SCREEN_LOCK_SECURED_ENABLED`	Kunci Layar dilindungi sandi.

SecureBootMode

Kemungkinan status mode Booting Aman perangkat.

Enum
`SECURE_BOOT_MODE_UNSPECIFIED`	Tidak ditentukan.
`SECURE_BOOT_MODE_UNKNOWN`	Chrome tidak dapat menentukan mode Secure Boot.
`SECURE_BOOT_MODE_DISABLED`	Secure Boot dinonaktifkan pada software startup.
`SECURE_BOOT_MODE_ENABLED`	Booting Aman diaktifkan di software startup.

SafeBrowsingProtectionLevel

Kemungkinan nilai untuk Tingkat Perlindungan Safe Browsing.

Enum
`SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED`	Tidak ditentukan.
`INACTIVE`	Safe Browsing dinonaktifkan.
`STANDARD`	Safe Browsing aktif dalam mode standar.
`ENHANCED`	Safe Browsing aktif dalam mode yang ditingkatkan.

PasswordProtectionWarningTrigger

Kemungkinan nilai untuk Pemicu Peringatan Perlindungan Sandi.

Enum
`PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED`	Tidak ditentukan.
`POLICY_UNSET`	Kebijakan tidak disetel.
`PASSWORD_PROTECTION_OFF`	Tidak ada peringatan perlindungan sandi yang akan ditampilkan.
`PASSWORD_REUSE`	Peringatan perlindungan sandi ditampilkan jika sandi yang dilindungi digunakan kembali.
`PHISHING_REUSE`	Peringatan perlindungan sandi ditampilkan jika sandi yang dilindungi digunakan kembali di situs phishing yang diketahui.

RealtimeUrlCheckMode

Kemungkinan nilai untuk Mode Pemeriksaan URL Real-Time.

Enum
`REALTIME_URL_CHECK_MODE_UNSPECIFIED`	Tidak ditentukan.
`REALTIME_URL_CHECK_MODE_DISABLED`	Nonaktif. Pemeriksaan Safe Browsing pelanggan diterapkan.
`REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME`	Pemeriksaan real-time untuk URL frame utama diaktifkan.

CrowdStrikeAgent

Properti agen CrowdStrike yang diinstal di perangkat.

Representasi JSON
{ "agentId": string, "customerId": string }

Kolom

Kolom
`agentId`	`string` ID Agen agen Crowdstrike.
`customerId`	`string` ID Pelanggan yang menjadi milik agen.

agentId

string

ID Agen agen Crowdstrike.

customerId

string

ID Pelanggan yang menjadi milik agen.

Pemicu

Kemungkinan nilai untuk Pemicu.

Enum
`TRIGGER_UNSPECIFIED`	Tidak ditentukan.
`TRIGGER_BROWSER_NAVIGATION`	Saat membuka URL di dalam browser.
`TRIGGER_LOGIN_SCREEN`	Saat login ke akun di layar login ChromeOS.

KeyTrustLevel

Tingkat kepercayaan kunci yang diautentikasi.

Enum
`KEY_TRUST_LEVEL_UNSPECIFIED`	UNSPECIFIED.
`CHROME_OS_VERIFIED_MODE`	Perangkat ChromeOS dalam mode terverifikasi.
`CHROME_OS_DEVELOPER_MODE`	Perangkat ChromeOS dalam mode developer.
`CHROME_BROWSER_HW_KEY`	Browser Chrome dengan kunci yang disimpan di hardware perangkat.
`CHROME_BROWSER_OS_KEY`	Browser Chrome dengan kunci yang disimpan di tingkat OS.
`CHROME_BROWSER_NO_KEY`	Browser Chrome tanpa kunci pengesahan.