Method: challenge.verify

پاسخ چالش را تأیید می کند.

درخواست HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL از دستور GRPC Transcoding استفاده می کند.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
فیلدها
challenge Response

string ( bytes format)

مورد نیاز. پاسخ تولید شده به چالش، نمایش بایت SignedData.

رشته ای با کد base64.

expected Identity

string

اختیاری. سرویس به صورت اختیاری می تواند اطلاعات هویتی دستگاه یا کاربر مرتبط با کلید را ارائه دهد. برای یک EMK، این مقدار دامنه ثبت شده است. برای یک EUK، این مقدار آدرس ایمیل کاربر است. در صورت وجود، این مقدار با محتوای پاسخ بررسی می شود و در صورت عدم تطابق، تأیید ناموفق خواهد بود.

بدن پاسخگو

پیام نتیجه برای VerifiedAccess.VerifyChallengeResponse.

پاسخی که پس از موفقیت برای نمایه های مدیریت شده در مرورگرهای مدیریت نشده، دارای فیلدهای devicePermanentId، keyTrustLevel، virtualDeviceId و customerId نخواهد بود. نمایه های مدیریت شده به جای آن دارای فیلدهای profileCustomerId، virtualProfileId و profileKeyTrustLevel خواهند بود.

در صورت موفقیت آمیز بودن، بدنه پاسخ حاوی داده هایی با ساختار زیر است:

نمایندگی JSON 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
فیلدها
device Permanent Id

string

شناسه دائمی دستگاه در این قسمت (فقط برای پاسخ ماشین) برگردانده می شود.

virtual Device Id

string

شناسه دستگاه مجازی دستگاه. تعریف شناسه دستگاه مجازی مختص پلتفرم است.

customer Id

string

شناسه مشتری منحصر به فرد که این دستگاه به آن تعلق دارد، همانطور که توسط Google Admin SDK در https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers تعریف شده است.

signed Public Key And Challenge

string

درخواست امضای گواهی (در قالب SPKAC، کدگذاری شده base64) در این قسمت بازگردانده می شود. این فیلد تنها در صورتی تنظیم می‌شود که دستگاه CSR را در پاسخ چالش خود لحاظ کرده باشد. (گزینه شامل CSR هم اکنون برای پاسخ های کاربر و ماشین در دسترس است)

device Signal

string

منسوخ شده است. سیگنال دستگاه در نمایش رشته json. ترجیحاً از deviceSignals استفاده کنید.

device Signals

object ( DeviceSignals )

سیگنال های دستگاه

key Trust Level

enum ( KeyTrustLevel )

دستگاه دارای سطح اعتماد کلیدی است.

profile Customer Id

string

شناسه مشتری منحصر به فرد که این نمایه به آن تعلق دارد، همانطور که توسط Google Admin SDK در https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers تعریف شده است.

virtual Profile Id

string

شناسه یک نمایه در دستگاه.

profile Key Trust Level

enum ( KeyTrustLevel )

نمایه دارای سطح اعتماد کلیدی است.

attested Device Id

string

شناسه دستگاه تایید شده (ADID).

device Enrollment Id

string

شناسه ثبت نام دستگاه برای دستگاه‌های ChromeOS.

محدوده مجوز

به محدوده OAuth زیر نیاز دارد:

  • https://www.googleapis.com/auth/verifiedaccess

برای اطلاعات بیشتر، به نمای کلی احراز هویت مراجعه کنید.

سیگنال های دستگاه

دستگاه طبق گزارش کروم سیگنال می دهد. مگر اینکه غیر از این مشخص شده باشد، سیگنال ها در همه پلتفرم ها در دسترس هستند.

نمایندگی JSON 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
فیلدها
device Manufacturer

string

نام سازنده دستگاه.

device Model

string

نام مدل دستگاه.

operating System

enum ( OperatingSystem )

نوع سیستم عاملی که در حال حاضر روی دستگاه اجرا می شود.

os Version

string

نسخه فعلی سیستم عامل در ویندوز و لینوکس، این مقدار شامل اطلاعات وصله امنیتی نیز می شود.

display Name

string

نام نمایشی دستگاه که توسط کاربر تعریف شده است.

disk Encryption

enum ( DiskEncryption )

وضعیت رمزگذاری دیسک در ChromeOS، دیسک اصلی همیشه رمزگذاری شده است.

serial Number

string

شماره سریال دستگاه. در ویندوز، این شماره سریال BIOS را نشان می دهد. در اکثر توزیع های لینوکس در دسترس نیست.

os Firewall

enum ( OsFirewall )

وضعیت فایروال سطح سیستم عامل. در ChromeOS، مقدار همیشه در دستگاه‌های معمولی فعال و در دستگاه‌های در حالت برنامه‌نویس ناشناخته خواهد بود. پشتیبانی از MacOS 15 (Sequoia) به بعد در کروم M131 معرفی شده است.

system Dns Servers[]

string

فهرست افزودنی‌های همه سرورهای DNS سطح سیستم عامل که در تنظیمات شبکه دستگاه پیکربندی شده‌اند.

hostname

string

نام میزبان دستگاه

mac Addresses[]

string

آدرس MAC دستگاه

screen Lock Secured

enum ( ScreenLockSecured )

وضعیت حفاظت از رمز عبور قفل صفحه. در ChromeOS، این مقدار همیشه فعال خواهد بود زیرا راهی برای غیرفعال کردن نیاز به رمز عبور یا پین هنگام باز کردن قفل دستگاه وجود ندارد.

allow Screen Lock

boolean

مقدار خط مشی AllowScreenLock در دستگاه. برای جزئیات بیشتر به https://chromeenterprise.google/policies/?policy=AllowScreenLock مراجعه کنید. فقط در ChromeOS موجود است.

imei[]

string

شناسه بین المللی تجهیزات موبایل (IMEI) دستگاه. فقط در ChromeOS موجود است.

meid[]

string

شناسه تجهیزات موبایل (MEID) دستگاه. فقط در ChromeOS موجود است.

secure Boot Mode

enum ( SecureBootMode )

این که آیا نرم افزار راه اندازی دستگاه ویژگی Secure Boot آن را فعال کرده است یا خیر. فقط در ویندوز موجود است.

windows Machine Domain

string

دامنه ویندوز که دستگاه فعلی به آن ملحق شده است. فقط در ویندوز موجود است.

windows User Domain

string

دامنه ویندوز برای کاربر فعلی سیستم عامل. فقط در ویندوز موجود است.

device Enrollment Domain

string

دامنه ثبت نام مشتری که در حال حاضر دستگاه را مدیریت می کند.

browser Version

string

نسخه فعلی مرورگر کروم که این مجموعه سیگنال ها را تولید می کند. مقدار مثال: "107.0.5286.0".

device Affiliation Ids[]

string

شناسه‌های وابستگی سازمان‌هایی که به سازمانی که در حال حاضر دستگاه را مدیریت می‌کند، وابسته هستند. وقتی مجموعه شناسه‌های وابستگی دستگاه و نمایه با هم همپوشانی دارند، به این معنی است که سازمان‌هایی که دستگاه را مدیریت می‌کنند و کاربر وابسته هستند. برای کسب اطلاعات بیشتر در مورد وابستگی کاربر، از https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 دیدن کنید.

profile Affiliation Ids[]

string

شناسه‌های وابستگی سازمان‌هایی که به سازمانی وابسته هستند که در حال حاضر کاربر نمایه Chrome یا کاربر ChromeOS را مدیریت می‌کند.

built In Dns Client Enabled

boolean

اینکه آیا از سرویس گیرنده DNS داخلی Chrome استفاده می شود. کلاینت DNS سیستم عامل در غیر این صورت استفاده می شود. این مقدار ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled .

chrome Remote Desktop App Blocked

boolean

آیا دسترسی به برنامه کنترل دسک‌تاپ از راه دور Chrome از طریق خط‌مشی مسدود شده است یا خیر.

safe Browsing Protection Level

enum ( SafeBrowsingProtectionLevel )

سطح حفاظت از مرور ایمن. این تنظیم ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel .

site Isolation Enabled

boolean

آیا تنظیم جداسازی سایت (معروف به سایت در هر فرآیند) فعال است یا خیر. این تنظیم ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/#SitePerProcess

password Protection Warning Trigger

enum ( PasswordProtectionWarningTrigger )

فعال بودن یا نبودن ویژگی هشدار حفاظت از رمز عبور. حفاظت از رمز عبور به کاربران هشدار می دهد که از رمز عبور محافظت شده خود در سایت های مشکوک مجدد استفاده کنند. این تنظیم توسط یک خط‌مشی سازمانی کنترل می‌شود: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger .

توجه داشته باشید که خط مشی تنظیم نشده همان اثراتی را ندارد که خط مشی به طور صریح روی PASSWORD_PROTECTION_OFF تنظیم شده باشد.

realtime Url Check Mode

enum ( RealtimeUrlCheckMode )

اینکه آیا اسکن URL ناامن درجه سازمانی (یعنی سفارشی) فعال است یا خیر. این تنظیم ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode

third Party Blocking Enabled

boolean

آیا Chrome تزریق نرم افزار شخص ثالث را مسدود می کند یا خیر. این تنظیم ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled . فقط در ویندوز موجود است.

trigger

enum ( Trigger )

ماشه ای که این مجموعه سیگنال ها را تولید می کند.

profile Enrollment Domain

string

دامنه ثبت نام مشتری که در حال حاضر نمایه را مدیریت می کند.

crowd Strike Agent

object ( CrowdStrikeAgent )

ویژگی های عامل Crowdstrike نصب شده روی دستگاه، در صورت وجود. فقط در ویندوز و MacOS موجود است.

سیستم عامل

سیستم عامل های پشتیبانی شده

Enums
OPERATING_SYSTEM_UNSPECIFIED نامشخص
CHROME_OS ChromeOS.
CHROMIUM_OS ChromiumOS.
WINDOWS ویندوز.
MAC_OS_X Mac Os X.
LINUX لینوکس

رمزگذاری دیسک

حالت های ممکن رمزگذاری برای دیسک اصلی.

Enums
DISK_ENCRYPTION_UNSPECIFIED نامشخص
DISK_ENCRYPTION_UNKNOWN Chrome نتوانست وضعیت رمزگذاری را ارزیابی کند.
DISK_ENCRYPTION_DISABLED دیسک اصلی رمزگذاری نشده است.
DISK_ENCRYPTION_ENCRYPTED دیسک اصلی رمزگذاری شده است.

OsFirewall

وضعیت های احتمالی فایروال در سطح سیستم عامل.

Enums
OS_FIREWALL_UNSPECIFIED نامشخص
OS_FIREWALL_UNKNOWN Chrome نتوانست وضعیت فایروال سیستم عامل را ارزیابی کند.
OS_FIREWALL_DISABLED فایروال سیستم عامل غیرفعال است.
OS_FIREWALL_ENABLED فایروال سیستم عامل فعال است.

ScreenLockSecured

حالت های احتمالی حفاظت از رمز عبور قفل صفحه.

Enums
SCREEN_LOCK_SECURED_UNSPECIFIED نامشخص
SCREEN_LOCK_SECURED_UNKNOWN Chrome نتوانست وضعیت مکانیسم قفل صفحه را ارزیابی کند.
SCREEN_LOCK_SECURED_DISABLED قفل صفحه با رمز عبور محافظت نمی شود.
SCREEN_LOCK_SECURED_ENABLED قفل صفحه با رمز محافظت می شود.

SecureBootMode

حالت های احتمالی حالت بوت ایمن دستگاه.

Enums
SECURE_BOOT_MODE_UNSPECIFIED نامشخص
SECURE_BOOT_MODE_UNKNOWN Chrome نتوانست حالت Secure Boot را تعیین کند.
SECURE_BOOT_MODE_DISABLED Secure Boot در نرم افزار راه اندازی غیرفعال شد.
SECURE_BOOT_MODE_ENABLED Secure Boot در نرم افزار راه اندازی فعال شد.

SafeBrowsingProtectionLevel

مقادیر ممکن برای سطح حفاظت از مرور ایمن.

Enums
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED نامشخص
INACTIVE مرور ایمن غیرفعال است.
STANDARD مرور ایمن در حالت استاندارد فعال است.
ENHANCED مرور ایمن در حالت بهبودیافته فعال است.

PasswordProtectionWarningTrigger

مقادیر ممکن برای محرک هشدار حفاظت از رمز عبور.

Enums
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED نامشخص
POLICY_UNSET سیاست تنظیم نشده است.
PASSWORD_PROTECTION_OFF هیچ هشدار حفاظت از رمز عبور نشان داده نخواهد شد.
PASSWORD_REUSE در صورت استفاده مجدد از رمز عبور محافظت شده، هشدار حفاظت از رمز عبور نشان داده می شود.
PHISHING_REUSE در صورت استفاده مجدد از رمز عبور محافظت شده در وب سایت فیشینگ شناخته شده، هشدار محافظت از رمز عبور نشان داده می شود.

RealtimeUrlCheckMode

مقادیر ممکن برای حالت بررسی URL بیدرنگ.

Enums
REALTIME_URL_CHECK_MODE_UNSPECIFIED نامشخص
REALTIME_URL_CHECK_MODE_DISABLED از کار افتاده است. بررسی های مرور ایمن مصرف کننده اعمال می شود.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME بررسی بیدرنگ برای URLهای فریم اصلی فعال است.

CrowdStrikeAgent

ویژگی های عامل CrowdStrike نصب شده روی دستگاه.

نمایندگی JSON 
{
  "agentId": string,
  "customerId": string
}
فیلدها
agent Id

string

شناسه عامل عامل Crowdstrike.

customer Id

string

شناسه مشتری که نماینده به آن تعلق دارد.

ماشه

مقادیر ممکن برای Trigger.

Enums
TRIGGER_UNSPECIFIED نامشخص
TRIGGER_BROWSER_NAVIGATION هنگام پیمایش به URL در داخل مرورگر.
TRIGGER_LOGIN_SCREEN هنگام ورود به حساب کاربری در صفحه ورود به سیستم ChromeOS.

KeyTrustLevel

سطح اعتماد کلید تایید شده.

Enums
KEY_TRUST_LEVEL_UNSPECIFIED نامشخص
CHROME_OS_VERIFIED_MODE دستگاه ChromeOS در حالت تأیید شده.
CHROME_OS_DEVELOPER_MODE دستگاه ChromeOS در حالت برنامه‌نویس.
CHROME_BROWSER_HW_KEY مرورگر کروم با کلید ذخیره شده در سخت افزار دستگاه.
CHROME_BROWSER_OS_KEY مرورگر کروم با کلید ذخیره شده در سطح سیستم عامل.
CHROME_BROWSER_NO_KEY مرورگر کروم بدون کلید تأیید.