Method: challenge.verify

التحقّق من صحة ردّ المستخدم على طلب التحقّق

طلب HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

يستخدِم عنوان URL بنية تحويل ترميز gRPC.

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
الحقول
challengeResponse

string (bytes format)

مطلوب. الردّ الذي تم إنشاؤه على الطلب، وهو تمثيل البايتات لـ SignedData.

سلسلة بترميز base64
expectedIdentity

string

اختياريّ. يمكن أن تقدّم الخدمة اختياريًا معلومات الهوية عن الجهاز أو المستخدم المرتبط بالمفتاح. بالنسبة إلى مفتاح EMK، تكون هذه القيمة هي النطاق المسجَّل. بالنسبة إلى مستخدم حساب بريد إلكتروني على Google، تكون هذه القيمة هي عنوان البريد الإلكتروني للمستخدم. في حال توفّرها، سيتم التحقّق من هذه القيمة مقارنةً بمحتوى الاستجابة، ولن يتم إثبات صحة القيمة في حال عدم تطابقها.

نص الاستجابة

رسالة النتيجة لواجهة VerifiedAccess.VerifyChallengeResponse

إنّ الردّ الذي يتم عرضه عند نجاحه في الملفات الشخصية المُدارة في المتصفِّحات غير المُدارة لن يحتوي على حقول devicePermanentId وkeyTrustLevel وvirtualDeviceId وcustomerId. وستتضمّن الملفات الشخصية المُدارة بدلاً من ذلك حقول profileCustomerId وvirtualProfileId وprofileKeyTrustLevel.

إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:

تمثيل JSON 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
الحقول
devicePermanentId

string

يتم عرض رقم تعريف الجهاز الدائم في هذا الحقل (للردّ الآلي فقط).
virtualDeviceId

string

رقم تعريف الجهاز الافتراضي يرتبط تعريف رقم تعريف الجهاز الافتراضي بالنظام الأساسي.
customerId

string

رقم تعريف العميل الفريد الذي ينتمي إليه هذا الجهاز، كما هو محدّد في حزمة SDK للمشرف في Google على الرابط https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
signedPublicKeyAndChallenge

string

يتم عرض طلب توقيع الشهادة (بتنسيق SPKAC وبترميز base64) في هذا الحقل. لن يتم ضبط هذا الحقل إلا إذا كان الجهاز قد تضمّن CSR في استجابة طلب التحقّق. (يتوفر الآن خيار تضمين خدمة العملاء لكلّ من ردود المستخدمين والردود الآلية)
deviceSignal

string

تمّ الإيقاف. إشارة الجهاز في تمثيل سلسلة json يُفضّل استخدام deviceSignals بدلاً من ذلك.
deviceSignals

object (DeviceSignals)

إشارات الجهاز
keyTrustLevel

enum (KeyTrustLevel)

مستوى ثقة المفتاح الذي تم إثبات ملكيته على الجهاز
profileCustomerId

string

رقم تعريف فريد للعميل الذي ينتمي إليه هذا الملف الشخصي، كما هو محدّد في حزمة تطوير البرامج (SDK) للمشرف في Google على الرابط https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
virtualProfileId

string

رقم تعريف ملف شخصي على الجهاز
profileKeyTrustLevel

enum (KeyTrustLevel)

تم مصادقة الملف الشخصي على مستوى الثقة الرئيسية.
attestedDeviceId

string

رقم تعريف الجهاز الذي تم التصديق عليه (ADID)
deviceEnrollmentId

string

رقم تعريف تسجيل الجهاز لأجهزة ChromeOS

نطاقات التفويض

يجب توفير نطاق OAuth التالي:

  • https://www.googleapis.com/auth/verifiedaccess

لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على المصادقة.

DeviceSignals

إشارات الجهاز كما أبلغ عنها Chrome تتوفّر الإشارات على جميع المنصات ما لم يُذكر خلاف ذلك.

تمثيل JSON 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
الحقول
deviceManufacturer

string

اسم الشركة المصنّعة للجهاز.
deviceModel

string

اسم طراز الجهاز
operatingSystem

enum (OperatingSystem)

نوع نظام التشغيل الذي يعمل حاليًا على الجهاز
osVersion

string

الإصدار الحالي من نظام التشغيل على نظامَي التشغيل Windows وLinux، ستتضمّن القيمة أيضًا معلومات تصحيح الأمان.
displayName

string

الاسم المعروض للجهاز، كما هو محدّد من قِبل المستخدم.
diskEncryption

enum (DiskEncryption)

حالة تشفير القرص على نظام التشغيل ChromeOS، يكون القرص الرئيسي مشفَّرًا دائمًا.
serialNumber

string

الرقم التسلسلي للجهاز في نظام التشغيل Windows، يمثّل هذا الرقم التسلسلي لنظام BIOS. لا تتوفّر هذه الميزة في معظم توزيعات Linux.
osFirewall

enum (OsFirewall)

حالة جدار الحماية على مستوى نظام التشغيل على نظام التشغيل ChromeOS، ستكون القيمة دائمًا "مفعَّل" على الأجهزة العادية و"غير معروف" على الأجهزة في وضع المطوّر. تم توفير التوافق مع نظام التشغيل macOS 15 (Sequoia) والإصدارات الأحدث في الإصدار M131 من Chrome.
systemDnsServers[]

string

قائمة بعناوين جميع خوادم نظام أسماء النطاقات على مستوى نظام التشغيل التي تم ضبطها في إعدادات شبكة الجهاز
hostname

string

اسم المضيف للجهاز
macAddresses[]

string

عناوين MAC للجهاز
screenLockSecured

enum (ScreenLockSecured)

حالة الحماية بكلمة مرور قفل الشاشة. على أجهزة ChromeOS، ستكون هذه القيمة مفعَّلة دائمًا لأنّه لا تتوفّر طريقة لإيقاف طلب إدخال كلمة مرور أو رقم تعريف شخصي عند فتح قفل الجهاز.
allowScreenLock

boolean

قيمة سياسة AllowScreenLock على الجهاز لمزيد من التفاصيل، يُرجى الانتقال إلى https://chromeenterprise.google/policies/?policy=AllowScreenLock. تتوفّر هذه الميزة على نظام التشغيل ChromeOS فقط.
imei[]

string

رقم الهوية الدولية للأجهزة الجوّالة (IMEI) للجهاز تتوفّر هذه الميزة على نظام التشغيل ChromeOS فقط.
meid[]

string

معرّف الجهاز الجوّال (MEID) للجهاز تتوفّر هذه الميزة على نظام التشغيل ChromeOS فقط.
secureBootMode

enum (SecureBootMode)

ما إذا كانت ميزة "بدء التشغيل الآمن" مفعَّلة في برنامج بدء تشغيل الجهاز تتوفّر هذه الميزة على نظام التشغيل Windows فقط.
windowsMachineDomain

string

نطاق Windows الذي انضم إليه الجهاز الحالي تتوفّر هذه الميزة على نظام التشغيل Windows فقط.
windowsUserDomain

string

نطاق Windows لمستخدم نظام التشغيل الحالي تتوفّر هذه الميزة على نظام التشغيل Windows فقط.
deviceEnrollmentDomain

string

نطاق التسجيل للعميل الذي يدير الجهاز حاليًا.
browserVersion

string

الإصدار الحالي من متصفِّح Chrome الذي أنشأ هذه المجموعة من الإشارات. مثال على القيمة: "107.0.5286.0".
deviceAffiliationIds[]

string

أرقام تعريف الارتباط للمؤسسات التابعة للمؤسسة التي تدير الجهاز حاليًا. عندما تتداخل مجموعات أرقام تعريف الانتماء للجهاز والملف الشخصي، يعني ذلك أنّ المؤسسات التي تدير الجهاز والمستخدم مرتبطة ببعضها. للمزيد من المعلومات عن الانتماء إلى حساب مستخدم، يُرجى الانتقال إلى https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936.
profileAffiliationIds[]

string

أرقام تعريف الانتماء للمؤسسات التابعة للمؤسسة التي تدير حاليًا مستخدم الملف الشخصي في Chrome أو مستخدم ChromeOS
builtInDnsClientEnabled

boolean

ما إذا كان يتم استخدام عميل نظام أسماء النطاقات المدمَج في Chrome يتم استخدام عميل نظام أسماء النطاقات في نظام التشغيل في حال عدم توفّر هذا الخيار. ويمكن أن تتحكّم إحدى سياسات المؤسسة في هذه القيمة: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled.
chromeRemoteDesktopAppBlocked

boolean

ما إذا كان الوصول إلى تطبيق "سطح المكتب البعيد من Chrome" محظورًا من خلال سياسة معيّنة.
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

مستوى الحماية في ميزة "التصفّح الآمن" ويمكن أن تتحكّم إحدى سياسات المؤسسة في هذا الإعداد: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel.
siteIsolationEnabled

boolean

ما إذا كان إعداد "عزل المواقع الإلكترونية" مفعّلاً (المعروف أيضًا باسم "الموقع الإلكتروني لكل عملية") ويمكن أن تتحكّم إحدى سياسات المؤسسة في هذا الإعداد: https://chromeenterprise.google/policies/#SitePerProcess.
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

ما إذا كانت ميزة "تحذير حماية كلمة المرور" مفعّلة أم لا ينبّه تحذير حماية كلمة المرور المستخدمين عند إعادة استخدام كلمات المرور المحمية في المواقع الإلكترونية التي يُحتمل أن تكون مريبة. تتحكّم سياسة المؤسسة في هذا الإعداد: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger.

يُرجى العِلم أنّ عدم ضبط السياسة لا يؤدي إلى النتائج نفسها التي تنتج عن ضبط السياسة على PASSWORD_PROTECTION_OFF صراحةً.
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

يشير ذلك إلى ما إذا كان قد تم تفعيل ميزة فحص عناوين URL غير الآمنة على مستوى المؤسسة (أي مخصّصة) أم لا. قد يتم التحكّم في هذا الإعداد من خلال سياسة مؤسسة: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled

boolean

ما إذا كان Chrome يحظر إدخال برامج تابعة لجهات خارجية أم لا قد تتحكّم إحدى سياسات المؤسسة في هذا الإعداد: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. تتوفّر هذه الميزة على نظام التشغيل Windows فقط.
trigger

enum (Trigger)

العامل المشغِّل الذي أدّى إلى إنشاء هذه المجموعة من الإشارات.
profileEnrollmentDomain

string

نطاق التسجيل للعميل الذي يدير الملف الشخصي حاليًا.
crowdStrikeAgent

object (CrowdStrikeAgent)

خصائص وكيل Crowdstrike المثبَّتة على الجهاز، إن توفّرت تتوفّر هذه الميزة على نظامَي التشغيل Windows وMacOS فقط.

نظام التشغيل

أنظمة التشغيل المتوافقة

عمليات التعداد
OPERATING_SYSTEM_UNSPECIFIED UNSPECIFIED.
CHROME_OS ‫ChromeOS
CHROMIUM_OS نظام التشغيل Chromium
WINDOWS نظام التشغيل Windows
MAC_OS_X نظام التشغيل Mac Os X
LINUX Linux

DiskEncryption

الحالات المحتملة للتشفير للقرص الرئيسي.

عمليات التعداد
DISK_ENCRYPTION_UNSPECIFIED غير محدد
DISK_ENCRYPTION_UNKNOWN تعذّر على Chrome تقييم حالة التشفير.
DISK_ENCRYPTION_DISABLED القرص الرئيسي غير مشفَّر.
DISK_ENCRYPTION_ENCRYPTED القرص الرئيسي مشفر.

OsFirewall

الحالات المحتمَلة لجدار الحماية على مستوى نظام التشغيل

عمليات التعداد
OS_FIREWALL_UNSPECIFIED غير محدد
OS_FIREWALL_UNKNOWN تعذّر على Chrome تقييم حالة جدار الحماية في نظام التشغيل.
OS_FIREWALL_DISABLED تم إيقاف جدار الحماية لنظام التشغيل.
OS_FIREWALL_ENABLED جدار حماية نظام التشغيل مفعَّل.

ScreenLockSecured

الحالات المحتمَلة لحماية كلمة مرور قفل الشاشة

عمليات التعداد
SCREEN_LOCK_SECURED_UNSPECIFIED غير محدد
SCREEN_LOCK_SECURED_UNKNOWN لم يتمكّن Chrome من تقييم حالة آلية "قفل الشاشة".
SCREEN_LOCK_SECURED_DISABLED قفل الشاشة غير محمي بكلمة مرور.
SCREEN_LOCK_SECURED_ENABLED قفل الشاشة محمي بكلمة مرور.

SecureBootMode

الحالات المحتملة لوضع التشغيل الآمن للجهاز.

عمليات التعداد
SECURE_BOOT_MODE_UNSPECIFIED غير محدد
SECURE_BOOT_MODE_UNKNOWN تعذّر على Chrome تحديد وضع "التشغيل الآمن".
SECURE_BOOT_MODE_DISABLED تم إيقاف ميزة "بدء التشغيل الآمن" في برنامج بدء التشغيل.
SECURE_BOOT_MODE_ENABLED تم تفعيل التمهيد الآمن في برنامج بدء التشغيل.

SafeBrowsingProtectionLevel

القيم المحتملة لمستوى الحماية في ميزة "التصفُّح الآمن"

عمليات التعداد
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED غير محدد
INACTIVE تكون ميزة "التصفُّح الآمن" غير مفعّلة.
STANDARD تفعيل ميزة "التصفّح الآمن" في الوضع العادي
ENHANCED تفعيل ميزة "التصفّح الآمن" في الوضع المحسَّن

PasswordProtectionWarningTrigger

القيم المحتملة لمشغّل تحذير حماية كلمة المرور

عمليات التعداد
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED غير محدد
POLICY_UNSET لم يتم ضبط السياسة.
PASSWORD_PROTECTION_OFF لن يتم عرض تحذير حماية كلمة المرور.
PASSWORD_REUSE يتم عرض تحذير حماية كلمة المرور في حال إعادة استخدام كلمة مرور محمية.
PHISHING_REUSE يتم عرض تحذير حماية كلمة المرور إذا تمت إعادة استخدام كلمة مرور محمية على موقع إلكتروني معروف للتصيّد الاحتيالي.

RealtimeUrlCheckMode

القيم المحتملة لإعداد "وضع التحقّق من عنوان URL في الوقت الفعلي"

عمليات التعداد
REALTIME_URL_CHECK_MODE_UNSPECIFIED غير محدد
REALTIME_URL_CHECK_MODE_DISABLED الزر غير مفعّل. ويتم تطبيق عمليات التحقّق من هوية المستهلك في ميزة "التصفّح الآمن".
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME تفعيل ميزة البحث في الوقت الفعلي عن عناوين URL للإطار الرئيسي

CrowdStrikeAgent

خصائص وكيل CrowdStrike المثبَّت على جهاز

تمثيل JSON 
{
  "agentId": string,
  "customerId": string
}
الحقول
agentId

string

رقم تعريف وكيل Crowdstrike
customerId

string

رقم تعريف العميل الذي ينتمي إليه موظّف الدّعم.

عامل التفعيل

القيم المحتملة للعامل المشغِّل

عمليات التعداد
TRIGGER_UNSPECIFIED غير محدد
TRIGGER_BROWSER_NAVIGATION عند الانتقال إلى عنوان URL داخل متصفّح
TRIGGER_LOGIN_SCREEN عند تسجيل الدخول إلى حساب على شاشة تسجيل الدخول إلى نظام التشغيل ChromeOS

KeyTrustLevel

مستوى الثقة للمفتاح الذي تم إثبات ملكيته

عمليات التعداد
KEY_TRUST_LEVEL_UNSPECIFIED UNSPECIFIED.
CHROME_OS_VERIFIED_MODE جهاز ChromeOS في الوضع المتحقَّق منه
CHROME_OS_DEVELOPER_MODE جهاز ChromeOS في وضع المطوّر
CHROME_BROWSER_HW_KEY متصفّح Chrome باستخدام المفتاح المخزَّن في مكونات الجهاز.
CHROME_BROWSER_OS_KEY متصفّح Chrome مع المفتاح المخزَّن على مستوى نظام التشغيل
CHROME_BROWSER_NO_KEY متصفّح Chrome بدون مفتاح إثبات الهوية