Method: challenge.verify

চ্যালেঞ্জ প্রতিক্রিয়া যাচাই করে।

HTTP অনুরোধ

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL gRPC ট্রান্সকোডিং সিনট্যাক্স ব্যবহার করে।

শরীরের অনুরোধ

অনুরোধের অংশে নিম্নলিখিত কাঠামো সহ ডেটা রয়েছে:

JSON প্রতিনিধিত্ব 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
ক্ষেত্র
challenge Response

string ( bytes format)

প্রয়োজন। চ্যালেঞ্জের জন্য উত্পন্ন প্রতিক্রিয়া, SignedData-এর বাইট উপস্থাপনা।

একটি base64-এনকোডেড স্ট্রিং।

expected Identity

string

ঐচ্ছিক। পরিষেবা ঐচ্ছিকভাবে কীটির সাথে যুক্ত ডিভাইস বা ব্যবহারকারী সম্পর্কে পরিচয় তথ্য প্রদান করতে পারে। একটি EMK-এর জন্য, এই মানটি নথিভুক্ত ডোমেন। একটি EUK-এর জন্য, এই মানটি ব্যবহারকারীর ইমেল ঠিকানা। যদি উপস্থিত থাকে, এই মানটি প্রতিক্রিয়ার বিষয়বস্তুর বিরুদ্ধে চেক করা হবে, এবং কোনো মিল না থাকলে যাচাইকরণ ব্যর্থ হবে।

প্রতিক্রিয়া শরীর

VerifiedAccess.VerifyChallengeResponse-এর ফলাফলের বার্তা।

অব্যবস্থাপিত ব্রাউজারে পরিচালিত প্রোফাইলগুলির জন্য সফল হলে প্রতিক্রিয়া ফিরে আসে ডিভাইসপারমানেন্টআইডি, কীট্রাস্টলেভেল, ভার্চুয়ালডিভাইসআইডি এবং গ্রাহক আইডি ক্ষেত্র থাকবে না। পরিচালিত প্রোফাইলের পরিবর্তে প্রোফাইল কাস্টোমারআইডি, ভার্চুয়ালপ্রোফাইলআইডি এবং প্রোফাইলকিট্রাস্টলেভেল ক্ষেত্র থাকবে।

সফল হলে, প্রতিক্রিয়া বডিতে নিম্নলিখিত কাঠামোর সাথে ডেটা থাকে:

JSON প্রতিনিধিত্ব 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
ক্ষেত্র
device Permanent Id

string

ডিভাইসের স্থায়ী আইডি এই ক্ষেত্রে ফেরত দেওয়া হয় (শুধুমাত্র মেশিনের প্রতিক্রিয়ার জন্য)।

virtual Device Id

string

ডিভাইসের ভার্চুয়াল ডিভাইস আইডি। ভার্চুয়াল ডিভাইস আইডির সংজ্ঞা প্ল্যাটফর্ম-নির্দিষ্ট।

customer Id

string

https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers- এ Google অ্যাডমিন SDK দ্বারা সংজ্ঞায়িত হিসাবে এই ডিভাইসটির অন্তর্গত অনন্য গ্রাহক আইডি

signed Public Key And Challenge

string

শংসাপত্র স্বাক্ষরের অনুরোধ (SPKAC ফর্ম্যাটে, base64 এনকোড করা) এই ক্ষেত্রে ফেরত দেওয়া হয়। এই ক্ষেত্রটি তখনই সেট করা হবে যদি ডিভাইসটি তার চ্যালেঞ্জ প্রতিক্রিয়াতে CSR অন্তর্ভুক্ত করে। (সিএসআর অন্তর্ভুক্ত করার বিকল্পটি এখন ব্যবহারকারী এবং মেশিন উভয় প্রতিক্রিয়ার জন্য উপলব্ধ)

device Signal

string

অবচয়। json স্ট্রিং উপস্থাপনায় ডিভাইস সংকেত। পরিবর্তে deviceSignals ব্যবহার করতে পছন্দ করুন।

device Signals

object ( DeviceSignals )

ডিভাইস সংকেত।

key Trust Level

enum ( KeyTrustLevel )

ডিভাইস প্রত্যয়িত মূল বিশ্বাস স্তর.

profile Customer Id

string

https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers- এ Google অ্যাডমিন SDK দ্বারা সংজ্ঞায়িত হিসাবে এই প্রোফাইলের অন্তর্গত অনন্য গ্রাহক আইডি

virtual Profile Id

string

ডিভাইসে একটি প্রোফাইলের আইডি।

profile Key Trust Level

enum ( KeyTrustLevel )

প্রোফাইল প্রত্যয়িত মূল বিশ্বাস স্তর.

attested Device Id

string

সত্যায়িত ডিভাইস আইডি (ADID)।

device Enrollment Id

string

ChromeOS ডিভাইসের জন্য ডিভাইস নথিভুক্তি আইডি।

অনুমোদনের সুযোগ

নিম্নলিখিত OAuth সুযোগ প্রয়োজন:

  • https://www.googleapis.com/auth/verifiedaccess

আরও তথ্যের জন্য, প্রমাণীকরণ ওভারভিউ দেখুন।

ডিভাইস সিগন্যাল

Chrome দ্বারা রিপোর্ট করা ডিভাইসের সংকেত। অন্যথায় নির্দিষ্ট না হলে, সমস্ত প্ল্যাটফর্মে সংকেত পাওয়া যায়।

JSON প্রতিনিধিত্ব 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
ক্ষেত্র
device Manufacturer

string

ডিভাইসের প্রস্তুতকারকের নাম।

device Model

string

ডিভাইসের মডেলের নাম।

operating System

enum ( OperatingSystem )

ডিভাইসে বর্তমানে চলমান অপারেটিং সিস্টেমের ধরন।

os Version

string

অপারেটিং সিস্টেমের বর্তমান সংস্করণ। উইন্ডোজ এবং লিনাক্সে, মান নিরাপত্তা প্যাচ তথ্য অন্তর্ভুক্ত করবে।

display Name

string

ব্যবহারকারীর দ্বারা সংজ্ঞায়িত ডিভাইসের প্রদর্শনের নাম।

disk Encryption

enum ( DiskEncryption )

ডিস্কের এনক্রিপশন অবস্থা। ChromeOS-এ, প্রধান ডিস্ক সবসময় এনক্রিপ্টেড থাকে।

serial Number

string

ডিভাইসের সিরিয়াল নম্বর। উইন্ডোজে, এটি BIOS-এর সিরিয়াল নম্বরকে উপস্থাপন করে। বেশিরভাগ লিনাক্স ডিস্ট্রিবিউশনে উপলব্ধ নয়।

os Firewall

enum ( OsFirewall )

OS স্তরের ফায়ারওয়ালের অবস্থা। ChromeOS-এ, মানটি সবসময় নিয়মিত ডিভাইসে সক্ষম হবে এবং ডেভেলপার মোডে থাকা ডিভাইসে অজানা থাকবে। MacOS 15 (Sequoia) এবং পরবর্তীতে Chrome M131-এর জন্য সমর্থন চালু করা হয়েছে।

system Dns Servers[]

string

ডিভাইসের নেটওয়ার্ক সেটিংসে কনফিগার করা সমস্ত OS লেভেলের DNS সার্ভারের অ্যাডিসেসের তালিকা।

hostname

string

ডিভাইসের হোস্টনেম।

mac Addresses[]

string

ডিভাইসের MAC ঠিকানা।

screen Lock Secured

enum ( ScreenLockSecured )

স্ক্রীন লক পাসওয়ার্ড সুরক্ষার অবস্থা। ChromeOS-এ, এই মানটি সর্বদা সক্রিয় থাকবে কারণ ডিভাইসটি আনলক করার সময় পাসওয়ার্ড বা পিনের প্রয়োজন অক্ষম করার উপায় নেই৷

allow Screen Lock

boolean

ডিভাইসে AllowScreenLock নীতির মান। আরও বিশদ বিবরণের জন্য https://chromeenterprise.google/policies/?policy=AllowScreenLock দেখুন৷ শুধুমাত্র ChromeOS-এ উপলব্ধ৷

imei[]

string

ডিভাইসের ইন্টারন্যাশনাল মোবাইল ইকুইপমেন্ট আইডেন্টিটি (IMEI)। শুধুমাত্র ChromeOS-এ উপলব্ধ৷

meid[]

string

ডিভাইসের মোবাইল ইকুইপমেন্ট আইডেন্টিফায়ার (MEID)। শুধুমাত্র ChromeOS-এ উপলব্ধ৷

secure Boot Mode

enum ( SecureBootMode )

ডিভাইসের স্টার্টআপ সফ্টওয়্যারটির সুরক্ষিত বুট বৈশিষ্ট্য সক্ষম করা আছে কিনা৷ শুধুমাত্র Windows এ উপলব্ধ.

windows Machine Domain

string

উইন্ডোজ ডোমেইন যা বর্তমান মেশিন যোগ করেছে। শুধুমাত্র Windows এ উপলব্ধ.

windows User Domain

string

বর্তমান ওএস ব্যবহারকারীর জন্য উইন্ডোজ ডোমেন। শুধুমাত্র Windows এ উপলব্ধ.

device Enrollment Domain

string

গ্রাহকের নথিভুক্তকরণ ডোমেন যা বর্তমানে ডিভাইসটি পরিচালনা করছে।

browser Version

string

Chrome ব্রাউজারের বর্তমান সংস্করণ যা এই সংকেতগুলির সেট তৈরি করেছে৷ উদাহরণ মান: "107.0.5286.0"।

device Affiliation Ids[]

string

বর্তমানে ডিভাইসটি পরিচালনা করছে এমন সংস্থার সাথে অনুমোদিত সংস্থাগুলির অ্যাফিলিয়েশন আইডি৷ যখন ডিভাইস এবং প্রোফাইল অ্যাফিলিয়েশন আইডিগুলির সেটগুলি ওভারল্যাপ হয়, তখন এর অর্থ হল যে সংস্থাগুলি ডিভাইস এবং ব্যবহারকারী পরিচালনা করছে তারা অনুমোদিত৷ ব্যবহারকারীর অধিভুক্তি সম্পর্কে আরও জানতে, https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 দেখুন।

profile Affiliation Ids[]

string

বর্তমানে Chrome প্রোফাইলের ব্যবহারকারী বা ChromeOS ব্যবহারকারীকে পরিচালনা করছে এমন সংস্থার সাথে অনুমোদিত সংস্থাগুলির অ্যাফিলিয়েশন আইডি৷

built In Dns Client Enabled

boolean

Chrome-এর বিল্ট-ইন DNS ক্লায়েন্ট ব্যবহার করা হয় কিনা। OS DNS ক্লায়েন্ট অন্যথায় ব্যবহৃত হয়। এই মানটি একটি এন্টারপ্রাইজ নীতি দ্বারা নিয়ন্ত্রিত হতে পারে: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled

chrome Remote Desktop App Blocked

boolean

Chrome রিমোট ডেস্কটপ অ্যাপ্লিকেশানে অ্যাক্সেস একটি নীতির মাধ্যমে ব্লক করা হয়েছে কিনা।

safe Browsing Protection Level

enum ( SafeBrowsingProtectionLevel )

নিরাপদ ব্রাউজিং সুরক্ষা স্তর। সেই সেটিং একটি এন্টারপ্রাইজ নীতি দ্বারা নিয়ন্ত্রিত হতে পারে: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel

site Isolation Enabled

boolean

সাইট আইসোলেশন (ওরফে সাইট প্রতি প্রক্রিয়া) সেটিং সক্ষম করা আছে কিনা। এই সেটিংটি একটি এন্টারপ্রাইজ নীতি দ্বারা নিয়ন্ত্রিত হতে পারে: https://chromeenterprise.google/policies/#SitePerProcess

password Protection Warning Trigger

enum ( PasswordProtectionWarningTrigger )

পাসওয়ার্ড সুরক্ষা সতর্কীকরণ বৈশিষ্ট্য সক্রিয় বা না। পাসওয়ার্ড সুরক্ষা ব্যবহারকারীদের সতর্ক করে যখন তারা সম্ভাব্য সন্দেহজনক সাইটে তাদের সুরক্ষিত পাসওয়ার্ড পুনরায় ব্যবহার করে। এই সেটিংটি একটি এন্টারপ্রাইজ নীতি দ্বারা নিয়ন্ত্রিত হয়: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger

মনে রাখবেন যে নীতিটি PASSWORD_PROTECTION_OFF এ স্পষ্টভাবে সেট করার মতো নীতিটি আনসেট করার একই প্রভাব নেই৷

realtime Url Check Mode

enum ( RealtimeUrlCheckMode )

এন্টারপ্রাইজ-গ্রেড (অর্থাৎ কাস্টম) অনিরাপদ URL স্ক্যানিং সক্ষম বা না। এই সেটিং একটি এন্টারপ্রাইজ নীতি দ্বারা নিয়ন্ত্রিত হতে পারে: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode

third Party Blocking Enabled

boolean

Chrome তৃতীয় পক্ষের সফ্টওয়্যার ইনজেকশন ব্লক করছে কি না। এই সেটিংটি একটি এন্টারপ্রাইজ নীতি দ্বারা নিয়ন্ত্রিত হতে পারে: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled । শুধুমাত্র Windows এ উপলব্ধ.

trigger

enum ( Trigger )

ট্রিগার যা এই সংকেতের সেট তৈরি করেছে।

profile Enrollment Domain

string

গ্রাহকের তালিকাভুক্তি ডোমেন যা বর্তমানে প্রোফাইল পরিচালনা করছে।

crowd Strike Agent

object ( CrowdStrikeAgent )

ক্রাউডস্ট্রাইক এজেন্ট বৈশিষ্ট্য ডিভাইসে ইনস্টল করা, যদি থাকে। শুধুমাত্র Windows এবং MacOS এ উপলব্ধ।

অপারেটিং সিস্টেম

সমর্থিত অপারেটিং সিস্টেম।

Enums
OPERATING_SYSTEM_UNSPECIFIED অনির্দিষ্ট
CHROME_OS ChromeOS।
CHROMIUM_OS ChromiumOS।
WINDOWS উইন্ডোজ
MAC_OS_X ম্যাক ওএস এক্স।
LINUX লিনাক্স

ডিস্ক এনক্রিপশন

প্রধান ডিস্কের জন্য এনক্রিপশনের সম্ভাব্য অবস্থা।

Enums
DISK_ENCRYPTION_UNSPECIFIED অনির্দিষ্ট।
DISK_ENCRYPTION_UNKNOWN Chrome এনক্রিপশন স্থিতি মূল্যায়ন করতে পারেনি৷
DISK_ENCRYPTION_DISABLED প্রধান ডিস্ক এনক্রিপ্ট করা হয় না.
DISK_ENCRYPTION_ENCRYPTED প্রধান ডিস্ক এনক্রিপ্ট করা হয়.

OsFirewall

OS-স্তরের ফায়ারওয়ালের সম্ভাব্য অবস্থা।

Enums
OS_FIREWALL_UNSPECIFIED অনির্দিষ্ট।
OS_FIREWALL_UNKNOWN Chrome OS ফায়ারওয়ালের অবস্থা মূল্যায়ন করতে পারেনি৷
OS_FIREWALL_DISABLED OS ফায়ারওয়াল অক্ষম করা হয়েছে।
OS_FIREWALL_ENABLED OS ফায়ারওয়াল সক্রিয় করা হয়েছে।

ScreenLockSecured

স্ক্রীন লক পাসওয়ার্ড সুরক্ষার সম্ভাব্য অবস্থা।

Enums
SCREEN_LOCK_SECURED_UNSPECIFIED অনির্দিষ্ট।
SCREEN_LOCK_SECURED_UNKNOWN Chrome স্ক্রীন লক প্রক্রিয়ার অবস্থা মূল্যায়ন করতে পারেনি৷
SCREEN_LOCK_SECURED_DISABLED স্ক্রিন লক পাসওয়ার্ড-সুরক্ষিত নয়।
SCREEN_LOCK_SECURED_ENABLED স্ক্রিন লক পাসওয়ার্ড-সুরক্ষিত।

সিকিউরবুটমোড

ডিভাইসের নিরাপদ বুট মোডের সম্ভাব্য অবস্থা।

Enums
SECURE_BOOT_MODE_UNSPECIFIED অনির্দিষ্ট।
SECURE_BOOT_MODE_UNKNOWN Chrome নিরাপদ বুট মোড নির্ধারণ করতে অক্ষম ছিল।
SECURE_BOOT_MODE_DISABLED স্টার্টআপ সফ্টওয়্যারে সুরক্ষিত বুট অক্ষম করা হয়েছে।
SECURE_BOOT_MODE_ENABLED স্টার্টআপ সফ্টওয়্যারে সুরক্ষিত বুট সক্ষম করা হয়েছিল।

নিরাপদ ব্রাউজিং সুরক্ষা স্তর

নিরাপদ ব্রাউজিং সুরক্ষা স্তরের জন্য সম্ভাব্য মান।

Enums
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED অনির্দিষ্ট।
INACTIVE নিরাপদ ব্রাউজিং অক্ষম করা হয়েছে৷
STANDARD নিরাপদ ব্রাউজিং স্ট্যান্ডার্ড মোডে সক্রিয়।
ENHANCED বর্ধিত মোডে নিরাপদ ব্রাউজিং সক্রিয়।

পাসওয়ার্ড সুরক্ষা সতর্কতা ট্রিগার

পাসওয়ার্ড সুরক্ষা সতর্কতা ট্রিগারের জন্য সম্ভাব্য মান।

Enums
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED অনির্দিষ্ট।
POLICY_UNSET নীতি নির্ধারণ করা হয় না.
PASSWORD_PROTECTION_OFF কোন পাসওয়ার্ড সুরক্ষা সতর্কতা দেখানো হবে না.
PASSWORD_REUSE একটি সুরক্ষিত পাসওয়ার্ড পুনরায় ব্যবহার করা হলে পাসওয়ার্ড সুরক্ষা সতর্কতা দেখানো হয়।
PHISHING_REUSE একটি পরিচিত ফিশিং ওয়েবসাইটে একটি সুরক্ষিত পাসওয়ার্ড পুনরায় ব্যবহার করা হলে পাসওয়ার্ড সুরক্ষা সতর্কতা দেখানো হয়৷

RealtimeUrlCheckMode

রিয়েলটাইম ইউআরএল চেক মোডের জন্য সম্ভাব্য মান।

Enums
REALTIME_URL_CHECK_MODE_UNSPECIFIED অনির্দিষ্ট।
REALTIME_URL_CHECK_MODE_DISABLED অক্ষম। ভোক্তা নিরাপদ ব্রাউজিং চেক প্রয়োগ করা হয়.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME প্রধান ফ্রেম ইউআরএলগুলির জন্য রিয়েলটাইম চেক সক্ষম করা আছে।

ক্রাউডস্ট্রাইক এজেন্ট

একটি ডিভাইসে ইনস্টল করা CrowdStrike এজেন্টের বৈশিষ্ট্য।

JSON প্রতিনিধিত্ব 
{
  "agentId": string,
  "customerId": string
}
ক্ষেত্র
agent Id

string

ক্রাউডস্ট্রাইক এজেন্টের এজেন্ট আইডি।

customer Id

string

এজেন্ট যে গ্রাহকের আইডির।

ট্রিগার

ট্রিগারের জন্য সম্ভাব্য মান।

Enums
TRIGGER_UNSPECIFIED অনির্দিষ্ট।
TRIGGER_BROWSER_NAVIGATION একটি ব্রাউজারের মধ্যে একটি URL নেভিগেট করার সময়.
TRIGGER_LOGIN_SCREEN ChromeOS লগইন স্ক্রিনে একটি অ্যাকাউন্টে সাইন ইন করার সময়।

কী ট্রাস্ট লেভেল

সত্যায়িত কী-এর বিশ্বাসের স্তর।

Enums
KEY_TRUST_LEVEL_UNSPECIFIED অনির্দিষ্ট
CHROME_OS_VERIFIED_MODE যাচাইকৃত মোডে ChromeOS ডিভাইস।
CHROME_OS_DEVELOPER_MODE ডেভেলপার মোডে ChromeOS ডিভাইস।
CHROME_BROWSER_HW_KEY ডিভাইস হার্ডওয়্যারে সংরক্ষিত কী সহ Chrome ব্রাউজার।
CHROME_BROWSER_OS_KEY OS স্তরে সংরক্ষিত কী সহ ক্রোম ব্রাউজার।
CHROME_BROWSER_NO_KEY একটি সত্যায়ন কী ছাড়াই ক্রোম ব্রাউজার।