- एचटीटीपी अनुरोध
- अनुरोध का मुख्य हिस्सा
- जवाब का मुख्य हिस्सा
- अनुमति के दायरे
- DeviceSignals
- OperatingSystem
- DiskEncryption
- OsFirewall
- ScreenLockSecured
- SecureBootMode
- SafeBrowsingProtectionLevel
- PasswordProtectionWarningTrigger
- RealtimeUrlCheckMode
- CrowdStrikeAgent
- ट्रिगर
- KeyTrustLevel
यह चैलेंज के जवाब की पुष्टि करता है.
एचटीटीपी अनुरोध
POST https://verifiedaccess.googleapis.com/v2/challenge:verify
यह यूआरएल gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल करता है.
अनुरोध का मुख्य भाग
अनुरोध के मुख्य हिस्से में, इस तरह का डेटा शामिल होता है:
जेएसओएन के काेड में दिखाना |
---|
{ "challengeResponse": string, "expectedIdentity": string } |
फ़ील्ड | |
---|---|
challengeResponse |
ज़रूरी है. चैलेंज के लिए जनरेट किया गया रिस्पॉन्स, SignedData को बाइट के तौर पर दिखाता है. base64 कोड में बदली गई स्ट्रिंग. |
expectedIdentity |
ज़रूरी नहीं. यह सेवा, कुंजी से जुड़े डिवाइस या उपयोगकर्ता की पहचान से जुड़ी जानकारी देने का विकल्प भी चुन सकती है. EMK के लिए, यह वैल्यू रजिस्टर किया गया डोमेन है. ईयूके (यूरोपीय संघ) के लिए, यह वैल्यू उपयोगकर्ता का ईमेल पता है. वैल्यू मौजूद होने पर उसकी जांच, रिस्पॉन्स के कॉन्टेंट के लिए की जाएगी. वहीं, वैल्यू से मेल न खाने पर, पुष्टि नहीं हो पाएगी. |
जवाब का मुख्य भाग
VerifiedAccess.VerifyChallengeResponse के लिए नतीजे का मैसेज.
अगर एपीआई सही से जुड़ जाता है, ताे जवाब के मुख्य भाग में नीचे दिए गए स्ट्रक्चर शामिल होता है.
जेएसओएन के काेड में दिखाना |
---|
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object ( |
फ़ील्ड | |
---|---|
devicePermanentId |
डिवाइस का स्थायी आईडी, इस फ़ील्ड में लौटाया जाता है (सिर्फ़ मशीन के रिस्पॉन्स के लिए). |
virtualDeviceId |
डिवाइस का वर्चुअल डिवाइस आईडी. वर्चुअल डिवाइस आईडी की परिभाषा, हर प्लैटफ़ॉर्म के हिसाब से तय होती है. |
customerId |
वह यूनीक ग्राहक आईडी जिससे यह डिवाइस जुड़ा है. इसकी जानकारी Google Admin SDK से https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers पर दी गई है |
signedPublicKeyAndChallenge |
इस फ़ील्ड में, सर्टिफ़िकेट साइनिंग अनुरोध (SPKAC फ़ॉर्मैट में, base64 कोड में बदला गया) दिखाया जाता है. यह फ़ील्ड सिर्फ़ तभी सेट किया जाएगा, जब डिवाइस के चैलेंज रिस्पॉन्स में सीएसआर शामिल किया गया हो. (सीएसआर शामिल करने का विकल्प अब उपयोगकर्ता और मशीन, दोनों के जवाबों के लिए उपलब्ध है) |
deviceSignal |
समर्थन नहीं होना या रुकना. json स्ट्रिंग में डिवाइस सिग्नल की सुविधा. इसके बजाय, |
deviceSignals |
डिवाइस के सिग्नल. |
keyTrustLevel |
डिवाइस पर प्रमाणित किया गया मुख्य ट्रस्ट लेवल. |
profileCustomerId |
वह यूनीक ग्राहक आईडी जिससे यह प्रोफ़ाइल जुड़ी है, जैसा कि Google Admin SDK ने https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers पर बताया है |
virtualProfileId |
डिवाइस पर किसी प्रोफ़ाइल का आईडी. |
profileKeyTrustLevel |
प्रोफ़ाइल पर प्रमाणित किया गया मुख्य ट्रस्ट लेवल. |
attestedDeviceId |
प्रमाणित किया गया डिवाइस आईडी (ADID). |
deviceEnrollmentId |
ChromeOS डिवाइसों के लिए, डिवाइस रजिस्टर करने का आईडी. |
अनुमति के दायरे
नीचे दिए गए OAuth के लिंक की ज़रूरत हाेती है:
https://www.googleapis.com/auth/verifiedaccess
ज़्यादा जानकारी के लिए, पुष्टि करने से जुड़ी खास जानकारी देखें.
DeviceSignals
Chrome की ओर से रिपोर्ट किए गए डिवाइस सिग्नल. जब तक अलग से न बताया जाए, तब तक सिग्नल सभी प्लैटफ़ॉर्म पर उपलब्ध हैं.
जेएसओएन के काेड में दिखाना |
---|
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum ( |
फ़ील्ड | |
---|---|
deviceManufacturer |
डिवाइस बनाने वाली कंपनी का नाम. |
deviceModel |
डिवाइस के मॉडल का नाम. |
operatingSystem |
डिवाइस पर अभी चल रहे ऑपरेटिंग सिस्टम का टाइप. |
osVersion |
ऑपरेटिंग सिस्टम का मौजूदा वर्शन. Windows और Linux पर, वैल्यू में सुरक्षा पैच की जानकारी भी शामिल होगी. |
displayName |
डिवाइस का डिसप्ले नेम, जैसा कि उपयोगकर्ता ने बताया है. |
diskEncryption |
डिस्क के एन्क्रिप्शन की स्थिति. ChromeOS पर, मुख्य डिस्क हमेशा एन्क्रिप्ट (सुरक्षित) रहती है. |
serialNumber |
डिवाइस का सीरियल नंबर. Windows पर, यह BIOS का सीरियल नंबर दिखाता है. ज़्यादातर Linux डिस्ट्रिब्यूशन पर उपलब्ध नहीं है. |
osFirewall |
ओएस लेवल फ़ायरवॉल की स्थिति. ChromeOS पर, वैल्यू हमेशा सामान्य डिवाइसों पर 'चालू' रहेगी और डेवलपर मोड में डिवाइसों पर कोई जानकारी नहीं है. |
systemDnsServers[] |
डिवाइस की नेटवर्क सेटिंग में कॉन्फ़िगर किए गए सभी ओएस लेवल के डीएनएस सर्वर की सूची. |
hostname |
डिवाइस का होस्टनेम. |
macAddresses[] |
डिवाइस के MAC पते. |
screenLockSecured |
स्क्रीन लॉक पासवर्ड सुरक्षा की स्थिति. ChromeOS पर, यह वैल्यू हमेशा चालू रहेगी. ऐसा इसलिए, क्योंकि डिवाइस को अनलॉक करते समय, पासवर्ड या पिन की ज़रूरत को बंद करने का कोई तरीका नहीं है. |
allowScreenLock |
डिवाइस परAllowScreenLock नीति की वैल्यू. ज़्यादा जानकारी के लिए, https://chromeenterprise.google/policies/?policy=AllowScreenLock पर जाएं. यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है. |
imei[] |
डिवाइस की इंटरनैशनल मोबाइल इक्विपमेंट आइडेंटिटी (IMEI). यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है. |
meid[] |
डिवाइस का मोबाइल इक्विपमेंट आइडेंटिफ़ायर (एमईआईडी). यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है. |
secureBootMode |
डिवाइस के स्टार्टअप सॉफ़्टवेयर में सिक्योर बूट प्रोटोकॉल की सुविधा चालू है या नहीं. यह सुविधा सिर्फ़ Windows पर उपलब्ध है. |
windowsMachineDomain |
Windows डोमेन, जिसमें मौजूदा मशीन शामिल है. यह सुविधा सिर्फ़ Windows पर उपलब्ध है. |
windowsUserDomain |
मौजूदा ओएस उपयोगकर्ता के लिए Windows डोमेन. यह सुविधा सिर्फ़ Windows पर उपलब्ध है. |
deviceEnrollmentDomain |
उस ग्राहक का रजिस्ट्रेशन डोमेन जो फ़िलहाल डिवाइस मैनेज कर रहा है. |
browserVersion |
Chrome ब्राउज़र का मौजूदा वर्शन, जिसने सिग्नल के इस सेट को जनरेट किया है. उदाहरण वैल्यू: "107.0.5286.0". |
deviceAffiliationIds[] |
फ़िलहाल, डिवाइस को मैनेज करने वाले संगठन से जुड़े संगठनों के अफ़िलिएशन आईडी. डिवाइस और प्रोफ़ाइल अफ़िलिएशन आईडी के सेट ओवरलैप होने का मतलब है कि डिवाइस को मैनेज करने वाले संगठन और उपयोगकर्ता, एक-दूसरे से जुड़े हैं. उपयोगकर्ता को अफ़िलिएशन के बारे में ज़्यादा जानने के लिए, https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 पर जाएं. |
profileAffiliationIds[] |
ऐसे संगठन से जुड़े संगठनों के अफ़िलिएशन आईडी जो फ़िलहाल Chrome प्रोफ़ाइल के उपयोगकर्ता या ChromeOS उपयोगकर्ता को मैनेज कर रहा है. |
builtInDnsClientEnabled |
Chrome में पहले से मौजूद डीएनएस क्लाइंट का इस्तेमाल किया जाता है या नहीं. हालांकि, ओएस डीएनएस क्लाइंट का इस्तेमाल किसी दूसरे तरीके से किया जाता है. इस वैल्यू को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled. |
chromeRemoteDesktopAppBlocked |
Chrome Remote Desktop ऐप्लिकेशन का ऐक्सेस किसी नीति के ज़रिए ब्लॉक किया गया है या नहीं. |
safeBrowsingProtectionLevel |
सुरक्षित ब्राउज़िंग के लिए सुरक्षा का लेवल. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel. |
siteIsolationEnabled |
साइट आइसोलेशन (यानी साइट प्रति प्रक्रिया) सेटिंग चालू है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#SitePerProcess |
passwordProtectionWarningTrigger |
पासवर्ड सुरक्षा से जुड़ी चेतावनी की सुविधा चालू है या नहीं. जब उपयोगकर्ता किसी संदिग्ध साइट पर अपने सुरक्षित पासवर्ड का फिर से इस्तेमाल करते हैं, तब पासवर्ड सुरक्षा की सुविधा उपयोगकर्ताओं को चेतावनी देती है. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जाता है: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger. ध्यान दें कि इस नीति को सेट न करने का वही असर नहीं होता जो इस नीति को साफ़ तौर पर |
realtimeUrlCheckMode |
एंटरप्राइज़-ग्रेड (यानी कस्टम) के हिसाब से, असुरक्षित यूआरएल स्कैनिंग चालू है या नहीं. इस सेटिंग को किसी एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode |
thirdPartyBlockingEnabled |
Chrome, तीसरे पक्ष के सॉफ़्टवेयर इंजेक्शन को ब्लॉक कर रहा है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. यह सुविधा सिर्फ़ Windows पर उपलब्ध है. |
trigger |
वह ट्रिगर जिसने सिग्नल के इस सेट को जनरेट किया था. |
profileEnrollmentDomain |
उस ग्राहक का रजिस्ट्रेशन डोमेन जो फ़िलहाल प्रोफ़ाइल मैनेज कर रहा है. |
crowdStrikeAgent |
डिवाइस पर Crowdstrike की एजेंट की प्रॉपर्टी इंस्टॉल की गई हों. यह सुविधा सिर्फ़ Windows और MacOS पर उपलब्ध है. |
OperatingSystem
साथ काम करने वाले ऑपरेटिंग सिस्टम.
Enums | |
---|---|
OPERATING_SYSTEM_UNSPECIFIED |
जानकारी उपलब्ध नहीं है. |
CHROME_OS |
ChromeOS. |
CHROMIUM_OS |
ChromiumOS. |
WINDOWS |
विंडो. |
MAC_OS_X |
Mac OS X. |
LINUX |
Linux |
DiskEncryption
मुख्य डिस्क को एन्क्रिप्ट (सुरक्षित) करने की संभावित स्थिति.
Enums | |
---|---|
DISK_ENCRYPTION_UNSPECIFIED |
नहीं बताया गया है |
DISK_ENCRYPTION_UNKNOWN |
Chrome, एन्क्रिप्ट (सुरक्षित) करने की स्थिति की जांच नहीं कर सका. |
DISK_ENCRYPTION_DISABLED |
मुख्य डिस्क एन्क्रिप्ट (सुरक्षित) नहीं है. |
DISK_ENCRYPTION_ENCRYPTED |
मुख्य डिस्क एन्क्रिप्ट (सुरक्षित) की गई है. |
OsFirewall
ओएस-लेवल फ़ायरवॉल की संभावित स्थितियां.
Enums | |
---|---|
OS_FIREWALL_UNSPECIFIED |
नहीं बताया गया है |
OS_FIREWALL_UNKNOWN |
Chrome, ओएस फ़ायरवॉल की स्थिति की जांच नहीं कर सका. |
OS_FIREWALL_DISABLED |
ओएस फ़ायरवॉल बंद है. |
OS_FIREWALL_ENABLED |
ओएस फ़ायरवॉल चालू है. |
ScreenLockSecured
स्क्रीन लॉक पासवर्ड सुरक्षा की संभावित स्थितियां.
Enums | |
---|---|
SCREEN_LOCK_SECURED_UNSPECIFIED |
नहीं बताया गया है |
SCREEN_LOCK_SECURED_UNKNOWN |
Chrome, स्क्रीन लॉक तकनीक की स्थिति का आकलन नहीं कर सका. |
SCREEN_LOCK_SECURED_DISABLED |
स्क्रीन लॉक, पासवर्ड से सुरक्षित नहीं किया गया है. |
SCREEN_LOCK_SECURED_ENABLED |
स्क्रीन लॉक, पासवर्ड से सुरक्षित है. |
SecureBootMode
डिवाइस के सिक्योर बूट मोड की संभावित स्थितियां.
Enums | |
---|---|
SECURE_BOOT_MODE_UNSPECIFIED |
नहीं बताया गया है |
SECURE_BOOT_MODE_UNKNOWN |
Chrome सिक्योर बूट मोड का पता नहीं लगा सका. |
SECURE_BOOT_MODE_DISABLED |
स्टार्टअप सॉफ़्टवेयर पर सिक्योर बूट प्रोटोकॉल को बंद कर दिया गया था. |
SECURE_BOOT_MODE_ENABLED |
स्टार्टअप सॉफ़्टवेयर पर सिक्योर बूट प्रोटोकॉल चालू था. |
SafeBrowsingProtectionLevel
सुरक्षित ब्राउज़िंग के लिए सुरक्षा के लेवल की संभावित वैल्यू.
Enums | |
---|---|
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED |
नहीं बताया गया है |
INACTIVE |
सुरक्षित ब्राउज़िंग की सुविधा बंद है. |
STANDARD |
सुरक्षित ब्राउज़िंग की सेवा, स्टैंडर्ड मोड में चालू होगी. |
ENHANCED |
सुरक्षित ब्राउज़िंग की सेवा, बेहतर मोड में चालू होगी. |
PasswordProtectionWarningTrigger
पासवर्ड की सुरक्षा से जुड़ी चेतावनी के ट्रिगर के लिए संभावित वैल्यू.
Enums | |
---|---|
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED |
नहीं बताया गया है |
POLICY_UNSET |
यह नीति सेट नहीं है. |
PASSWORD_PROTECTION_OFF |
पासवर्ड सुरक्षा से जुड़ी कोई चेतावनी नहीं दिखाई जाएगी. |
PASSWORD_REUSE |
सुरक्षित किए गए पासवर्ड का फिर से इस्तेमाल करने पर, पासवर्ड सुरक्षा से जुड़ी चेतावनी दिखती है. |
PHISHING_REUSE |
पासवर्ड की सुरक्षा से जुड़ी चेतावनी तब दिखती है, जब किसी सुरक्षित फ़िशिंग वेबसाइट पर किसी सुरक्षित पासवर्ड का फिर से इस्तेमाल किया जाता है. |
RealtimeUrlCheckMode
रीयल टाइम यूआरएल जांच मोड के लिए संभावित वैल्यू.
Enums | |
---|---|
REALTIME_URL_CHECK_MODE_UNSPECIFIED |
नहीं बताया गया है |
REALTIME_URL_CHECK_MODE_DISABLED |
सबमिट नहीं किया जा सकता. उपभोक्ता सुरक्षित ब्राउज़िंग की जांच लागू होती है. |
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME |
मुख्य फ़्रेम वाले यूआरएल के लिए, रीयल टाइम में जांच करने की सुविधा चालू है. |
CrowdStrikeAgent
डिवाइस पर इंस्टॉल किए गए CrowdStrike एजेंट की प्रॉपर्टी.
जेएसओएन के काेड में दिखाना |
---|
{ "agentId": string, "customerId": string } |
फ़ील्ड | |
---|---|
agentId |
Crowdstrike के एजेंट का एजेंट आईडी. |
customerId |
वह ग्राहक आईडी जिससे एजेंट जुड़ा है. |
ट्रिगर
ट्रिगर के लिए संभावित वैल्यू.
Enums | |
---|---|
TRIGGER_UNSPECIFIED |
नहीं बताया गया है |
TRIGGER_BROWSER_NAVIGATION |
ब्राउज़र में किसी यूआरएल पर नेविगेट करते समय. |
TRIGGER_LOGIN_SCREEN |
ChromeOS की लॉगिन स्क्रीन पर किसी खाते में साइन इन करते समय. |
KeyTrustLevel
प्रमाणित की गई कुंजी का ट्रस्ट लेवल.
Enums | |
---|---|
KEY_TRUST_LEVEL_UNSPECIFIED |
जानकारी उपलब्ध नहीं है. |
CHROME_OS_VERIFIED_MODE |
ChromeOS डिवाइस, पुष्टि किए गए मोड में है. |
CHROME_OS_DEVELOPER_MODE |
डेवलपर मोड में ChromeOS डिवाइस. |
CHROME_BROWSER_HW_KEY |
ऐसा Chrome ब्राउज़र जिसमें डिवाइस के हार्डवेयर में सेव की गई कुंजी मौजूद है. |
CHROME_BROWSER_OS_KEY |
ऐसा Chrome ब्राउज़र जिसमें कुंजी को ओएस के लेवल पर सेव किया गया है. |
CHROME_BROWSER_NO_KEY |
ऐसा Chrome ब्राउज़र जिसमें पुष्टि करने वाली कुंजी मौजूद नहीं है. |