Method: challenge.verify

চ্যালেঞ্জ প্রতিক্রিয়া যাচাই করে।

HTTP অনুরোধ

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL gRPC ট্রান্সকোডিং সিনট্যাক্স ব্যবহার করে।

শরীরের অনুরোধ

অনুরোধের অংশে নিম্নলিখিত কাঠামো সহ ডেটা রয়েছে:

JSON প্রতিনিধিত্ব
{
  "challengeResponse": string,
  "expectedIdentity": string
}
ক্ষেত্র
challengeResponse

string ( bytes format)

প্রয়োজন। চ্যালেঞ্জের জন্য উত্পন্ন প্রতিক্রিয়া, SignedData-এর বাইট উপস্থাপনা।

একটি base64-এনকোডেড স্ট্রিং।

expectedIdentity

string

ঐচ্ছিক। পরিষেবা ঐচ্ছিকভাবে কীটির সাথে যুক্ত ডিভাইস বা ব্যবহারকারী সম্পর্কে পরিচয় তথ্য প্রদান করতে পারে। একটি EMK-এর জন্য, এই মানটি নথিভুক্ত ডোমেন। একটি EUK-এর জন্য, এই মানটি ব্যবহারকারীর ইমেল ঠিকানা। যদি উপস্থিত থাকে, এই মানটি প্রতিক্রিয়ার বিষয়বস্তুর বিরুদ্ধে চেক করা হবে, এবং কোনো মিল না থাকলে যাচাইকরণ ব্যর্থ হবে।

প্রতিক্রিয়া শরীর

VerifiedAccess.VerifyChallengeResponse-এর ফলাফলের বার্তা।

সফল হলে, প্রতিক্রিয়া বডিতে নিম্নলিখিত কাঠামোর সাথে ডেটা থাকে:

JSON প্রতিনিধিত্ব
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
ক্ষেত্র
devicePermanentId

string

ডিভাইসের স্থায়ী আইডি এই ক্ষেত্রে ফেরত দেওয়া হয় (শুধুমাত্র মেশিনের প্রতিক্রিয়ার জন্য)।

virtualDeviceId

string

ডিভাইসের ভার্চুয়াল ডিভাইস আইডি। ভার্চুয়াল ডিভাইস আইডির সংজ্ঞা প্ল্যাটফর্ম-নির্দিষ্ট।

customerId

string

https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers- এ Google অ্যাডমিন SDK দ্বারা সংজ্ঞায়িত হিসাবে এই ডিভাইসটির অন্তর্গত অনন্য গ্রাহক আইডি

signedPublicKeyAndChallenge

string

শংসাপত্র স্বাক্ষরের অনুরোধ (SPKAC ফর্ম্যাটে, base64 এনকোড করা) এই ক্ষেত্রে ফেরত দেওয়া হয়। এই ক্ষেত্রটি তখনই সেট করা হবে যদি ডিভাইসটি তার চ্যালেঞ্জ প্রতিক্রিয়াতে CSR অন্তর্ভুক্ত করে। (সিএসআর অন্তর্ভুক্ত করার বিকল্পটি এখন ব্যবহারকারী এবং মেশিন উভয় প্রতিক্রিয়ার জন্য উপলব্ধ)

deviceSignal

string

অবচয়। json স্ট্রিং উপস্থাপনায় ডিভাইস সংকেত। পরিবর্তে deviceSignals ব্যবহার করতে পছন্দ করুন।

deviceSignals

object ( DeviceSignals )

ডিভাইস সংকেত।

keyTrustLevel

enum ( KeyTrustLevel )

ডিভাইস প্রত্যয়িত মূল বিশ্বাস স্তর.

profileCustomerId

string

https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers- এ Google অ্যাডমিন SDK দ্বারা সংজ্ঞায়িত হিসাবে এই প্রোফাইলটির অন্তর্গত অনন্য গ্রাহক আইডি

virtualProfileId

string

ডিভাইসে একটি প্রোফাইলের আইডি।

profileKeyTrustLevel

enum ( KeyTrustLevel )

প্রোফাইল প্রত্যয়িত মূল বিশ্বাস স্তর.

attestedDeviceId

string

সত্যায়িত ডিভাইস আইডি (ADID)।

deviceEnrollmentId

string

ChromeOS ডিভাইসের জন্য ডিভাইস নথিভুক্তি আইডি।

অনুমোদনের সুযোগ

নিম্নলিখিত OAuth সুযোগ প্রয়োজন:

  • https://www.googleapis.com/auth/verifiedaccess

আরও তথ্যের জন্য, প্রমাণীকরণ ওভারভিউ দেখুন।

ডিভাইস সিগন্যাল

Chrome দ্বারা রিপোর্ট করা ডিভাইসের সংকেত। অন্যথায় নির্দিষ্ট না হলে, সমস্ত প্ল্যাটফর্মে সংকেত পাওয়া যায়।

JSON প্রতিনিধিত্ব
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
ক্ষেত্র
deviceManufacturer

string

ডিভাইসের প্রস্তুতকারকের নাম।

deviceModel

string

ডিভাইসের মডেলের নাম।

operatingSystem

enum ( OperatingSystem )

ডিভাইসে বর্তমানে চলমান অপারেটিং সিস্টেমের ধরন।

osVersion

string

অপারেটিং সিস্টেমের বর্তমান সংস্করণ। উইন্ডোজ এবং লিনাক্সে, মান নিরাপত্তা প্যাচ তথ্য অন্তর্ভুক্ত করবে।

displayName

string

ব্যবহারকারীর দ্বারা সংজ্ঞায়িত ডিভাইসের প্রদর্শনের নাম।

diskEncryption

enum ( DiskEncryption )

ডিস্কের এনক্রিপশন অবস্থা। ChromeOS-এ, প্রধান ডিস্ক সবসময় এনক্রিপ্টেড থাকে।

serialNumber

string

ডিভাইসের সিরিয়াল নম্বর। উইন্ডোজে, এটি BIOS-এর সিরিয়াল নম্বরকে উপস্থাপন করে। বেশিরভাগ লিনাক্স ডিস্ট্রিবিউশনে উপলব্ধ নয়।

osFirewall

enum ( OsFirewall )

OS স্তরের ফায়ারওয়ালের অবস্থা। ChromeOS-এ, মানটি সবসময় নিয়মিত ডিভাইসে সক্ষম হবে এবং ডেভেলপার মোডে থাকা ডিভাইসে অজানা থাকবে।

systemDnsServers[]

string

ডিভাইসের নেটওয়ার্ক সেটিংসে কনফিগার করা সমস্ত OS লেভেলের DNS সার্ভারের অ্যাডিসেসের তালিকা।

hostname

string

ডিভাইসের হোস্টনেম।

macAddresses[]

string

ডিভাইসের MAC ঠিকানা।

screenLockSecured

enum ( ScreenLockSecured )

স্ক্রীন লক পাসওয়ার্ড সুরক্ষার অবস্থা। ChromeOS-এ, এই মানটি সর্বদা সক্রিয় থাকবে কারণ ডিভাইসটি আনলক করার সময় পাসওয়ার্ড বা পিনের প্রয়োজন অক্ষম করার উপায় নেই৷

allowScreenLock

boolean

ডিভাইসে AllowScreenLock নীতির মান। আরও বিশদ বিবরণের জন্য https://chromeenterprise.google/policies/?policy=AllowScreenLock দেখুন৷ শুধুমাত্র ChromeOS-এ উপলব্ধ৷

imei[]

string

ডিভাইসের ইন্টারন্যাশনাল মোবাইল ইকুইপমেন্ট আইডেন্টিটি (IMEI)। শুধুমাত্র ChromeOS-এ উপলব্ধ৷

meid[]

string

ডিভাইসের মোবাইল ইকুইপমেন্ট আইডেন্টিফায়ার (MEID)। শুধুমাত্র ChromeOS-এ উপলব্ধ৷

secureBootMode

enum ( SecureBootMode )

ডিভাইসের স্টার্টআপ সফ্টওয়্যারটির সুরক্ষিত বুট বৈশিষ্ট্য সক্ষম করা আছে কিনা৷ শুধুমাত্র Windows এ উপলব্ধ.

windowsMachineDomain

string

উইন্ডোজ ডোমেইন যা বর্তমান মেশিন যোগ করেছে। শুধুমাত্র Windows এ উপলব্ধ.

windowsUserDomain

string

বর্তমান ওএস ব্যবহারকারীর জন্য উইন্ডোজ ডোমেন। শুধুমাত্র Windows এ উপলব্ধ.

deviceEnrollmentDomain

string

গ্রাহকের নথিভুক্তকরণ ডোমেন যা বর্তমানে ডিভাইসটি পরিচালনা করছে।

browserVersion

string

Chrome ব্রাউজারের বর্তমান সংস্করণ যা এই সংকেতগুলির সেট তৈরি করেছে৷ উদাহরণ মান: "107.0.5286.0"।

deviceAffiliationIds[]

string

বর্তমানে ডিভাইসটি পরিচালনা করছে এমন সংস্থার সাথে অনুমোদিত সংস্থাগুলির অ্যাফিলিয়েশন আইডি৷ যখন ডিভাইস এবং প্রোফাইল অ্যাফিলিয়েশন আইডিগুলির সেটগুলি ওভারল্যাপ হয়, তখন এর অর্থ হল যে সংস্থাগুলি ডিভাইস এবং ব্যবহারকারী পরিচালনা করছে তারা অনুমোদিত৷ ব্যবহারকারীর অধিভুক্তি সম্পর্কে আরও জানতে, https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 দেখুন।

profileAffiliationIds[]

string

বর্তমানে Chrome প্রোফাইলের ব্যবহারকারী বা ChromeOS ব্যবহারকারীকে পরিচালনা করছে এমন সংস্থার সাথে অনুমোদিত সংস্থাগুলির অ্যাফিলিয়েশন আইডি৷

builtInDnsClientEnabled

boolean

Chrome-এর বিল্ট-ইন DNS ক্লায়েন্ট ব্যবহার করা হয় কিনা। OS DNS ক্লায়েন্ট অন্যথায় ব্যবহৃত হয়। এই মানটি একটি এন্টারপ্রাইজ নীতি দ্বারা নিয়ন্ত্রিত হতে পারে: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled

chromeRemoteDesktopAppBlocked

boolean

Chrome রিমোট ডেস্কটপ অ্যাপ্লিকেশানে অ্যাক্সেস একটি নীতির মাধ্যমে ব্লক করা হয়েছে কিনা।

safeBrowsingProtectionLevel

enum ( SafeBrowsingProtectionLevel )

নিরাপদ ব্রাউজিং সুরক্ষা স্তর। সেই সেটিং একটি এন্টারপ্রাইজ নীতি দ্বারা নিয়ন্ত্রিত হতে পারে: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel

siteIsolationEnabled

boolean

সাইট আইসোলেশন (ওরফে সাইট প্রতি প্রক্রিয়া) সেটিং সক্ষম করা আছে কিনা। এই সেটিংটি একটি এন্টারপ্রাইজ নীতি দ্বারা নিয়ন্ত্রিত হতে পারে: https://chromeenterprise.google/policies/#SitePerProcess

passwordProtectionWarningTrigger

enum ( PasswordProtectionWarningTrigger )

পাসওয়ার্ড সুরক্ষা সতর্কীকরণ বৈশিষ্ট্য সক্রিয় বা না। পাসওয়ার্ড সুরক্ষা ব্যবহারকারীদের সতর্ক করে যখন তারা সম্ভাব্য সন্দেহজনক সাইটে তাদের সুরক্ষিত পাসওয়ার্ড পুনরায় ব্যবহার করে। এই সেটিংটি একটি এন্টারপ্রাইজ নীতি দ্বারা নিয়ন্ত্রিত হয়: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger

মনে রাখবেন যে নীতিটি PASSWORD_PROTECTION_OFF এ স্পষ্টভাবে সেট করার মতো নীতিটি আনসেট করার একই প্রভাব নেই৷

realtimeUrlCheckMode

enum ( RealtimeUrlCheckMode )

এন্টারপ্রাইজ-গ্রেড (অর্থাৎ কাস্টম) অনিরাপদ URL স্ক্যানিং সক্ষম বা না। এই সেটিং একটি এন্টারপ্রাইজ নীতি দ্বারা নিয়ন্ত্রিত হতে পারে: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode

thirdPartyBlockingEnabled

boolean

Chrome তৃতীয় পক্ষের সফ্টওয়্যার ইনজেকশন ব্লক করছে কি না। এই সেটিংটি একটি এন্টারপ্রাইজ নীতি দ্বারা নিয়ন্ত্রিত হতে পারে: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled । শুধুমাত্র Windows এ উপলব্ধ.

trigger

enum ( Trigger )

ট্রিগার যা এই সংকেতের সেট তৈরি করেছে।

profileEnrollmentDomain

string

গ্রাহকের তালিকাভুক্তি ডোমেন যা বর্তমানে প্রোফাইল পরিচালনা করছে।

crowdStrikeAgent

object ( CrowdStrikeAgent )

ক্রাউডস্ট্রাইক এজেন্ট বৈশিষ্ট্য ডিভাইসে ইনস্টল করা, যদি থাকে। শুধুমাত্র Windows এবং MacOS এ উপলব্ধ।

অপারেটিং সিস্টেম

সমর্থিত অপারেটিং সিস্টেম।

Enums
OPERATING_SYSTEM_UNSPECIFIED অনির্দিষ্ট
CHROME_OS ChromeOS।
CHROMIUM_OS ChromiumOS।
WINDOWS উইন্ডোজ
MAC_OS_X ম্যাক ওএস এক্স।
LINUX লিনাক্স

ডিস্ক এনক্রিপশন

প্রধান ডিস্কের জন্য এনক্রিপশনের সম্ভাব্য অবস্থা।

Enums
DISK_ENCRYPTION_UNSPECIFIED অনির্দিষ্ট।
DISK_ENCRYPTION_UNKNOWN Chrome এনক্রিপশন স্থিতি মূল্যায়ন করতে পারেনি৷
DISK_ENCRYPTION_DISABLED প্রধান ডিস্ক এনক্রিপ্ট করা হয় না.
DISK_ENCRYPTION_ENCRYPTED প্রধান ডিস্ক এনক্রিপ্ট করা হয়.

OsFirewall

OS-স্তরের ফায়ারওয়ালের সম্ভাব্য অবস্থা।

Enums
OS_FIREWALL_UNSPECIFIED অনির্দিষ্ট।
OS_FIREWALL_UNKNOWN Chrome OS ফায়ারওয়ালের অবস্থা মূল্যায়ন করতে পারেনি৷
OS_FIREWALL_DISABLED OS ফায়ারওয়াল অক্ষম করা হয়েছে।
OS_FIREWALL_ENABLED OS ফায়ারওয়াল সক্রিয় করা হয়েছে।

ScreenLockSecured

স্ক্রীন লক পাসওয়ার্ড সুরক্ষার সম্ভাব্য অবস্থা।

Enums
SCREEN_LOCK_SECURED_UNSPECIFIED অনির্দিষ্ট।
SCREEN_LOCK_SECURED_UNKNOWN Chrome স্ক্রীন লক প্রক্রিয়ার অবস্থা মূল্যায়ন করতে পারেনি৷
SCREEN_LOCK_SECURED_DISABLED স্ক্রিন লক পাসওয়ার্ড-সুরক্ষিত নয়।
SCREEN_LOCK_SECURED_ENABLED স্ক্রিন লক পাসওয়ার্ড-সুরক্ষিত।

সিকিউরবুটমোড

ডিভাইসের নিরাপদ বুট মোডের সম্ভাব্য অবস্থা।

Enums
SECURE_BOOT_MODE_UNSPECIFIED অনির্দিষ্ট।
SECURE_BOOT_MODE_UNKNOWN Chrome নিরাপদ বুট মোড নির্ধারণ করতে অক্ষম ছিল।
SECURE_BOOT_MODE_DISABLED স্টার্টআপ সফ্টওয়্যারে সুরক্ষিত বুট অক্ষম করা হয়েছে।
SECURE_BOOT_MODE_ENABLED স্টার্টআপ সফ্টওয়্যারে সুরক্ষিত বুট সক্ষম করা হয়েছিল।

নিরাপদ ব্রাউজিং সুরক্ষা স্তর

নিরাপদ ব্রাউজিং সুরক্ষা স্তরের জন্য সম্ভাব্য মান।

Enums
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED অনির্দিষ্ট।
INACTIVE নিরাপদ ব্রাউজিং অক্ষম করা হয়েছে৷
STANDARD নিরাপদ ব্রাউজিং স্ট্যান্ডার্ড মোডে সক্রিয়।
ENHANCED বর্ধিত মোডে নিরাপদ ব্রাউজিং সক্রিয়।

পাসওয়ার্ড সুরক্ষা সতর্কতা ট্রিগার

পাসওয়ার্ড সুরক্ষা সতর্কতা ট্রিগারের জন্য সম্ভাব্য মান।

Enums
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED অনির্দিষ্ট।
POLICY_UNSET নীতি নির্ধারণ করা হয় না.
PASSWORD_PROTECTION_OFF কোন পাসওয়ার্ড সুরক্ষা সতর্কতা দেখানো হবে না.
PASSWORD_REUSE একটি সুরক্ষিত পাসওয়ার্ড পুনরায় ব্যবহার করা হলে পাসওয়ার্ড সুরক্ষা সতর্কতা দেখানো হয়।
PHISHING_REUSE একটি পরিচিত ফিশিং ওয়েবসাইটে একটি সুরক্ষিত পাসওয়ার্ড পুনরায় ব্যবহার করা হলে পাসওয়ার্ড সুরক্ষা সতর্কতা দেখানো হয়৷

RealtimeUrlCheckMode

রিয়েলটাইম ইউআরএল চেক মোডের জন্য সম্ভাব্য মান।

Enums
REALTIME_URL_CHECK_MODE_UNSPECIFIED অনির্দিষ্ট।
REALTIME_URL_CHECK_MODE_DISABLED অক্ষম। ভোক্তা নিরাপদ ব্রাউজিং চেক প্রয়োগ করা হয়.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME প্রধান ফ্রেম ইউআরএলগুলির জন্য রিয়েলটাইম চেক সক্ষম করা আছে।

ক্রাউডস্ট্রাইক এজেন্ট

একটি ডিভাইসে ইনস্টল করা CrowdStrike এজেন্টের বৈশিষ্ট্য।

JSON প্রতিনিধিত্ব
{
  "agentId": string,
  "customerId": string
}
ক্ষেত্র
agentId

string

ক্রাউডস্ট্রাইক এজেন্টের এজেন্ট আইডি।

customerId

string

এজেন্ট যে গ্রাহকের আইডির।

ট্রিগার

ট্রিগারের জন্য সম্ভাব্য মান।

Enums
TRIGGER_UNSPECIFIED অনির্দিষ্ট।
TRIGGER_BROWSER_NAVIGATION একটি ব্রাউজারের মধ্যে একটি URL নেভিগেট করার সময়.
TRIGGER_LOGIN_SCREEN ChromeOS লগইন স্ক্রিনে একটি অ্যাকাউন্টে সাইন ইন করার সময়।

কী ট্রাস্ট লেভেল

সত্যায়িত কী-এর বিশ্বাসের স্তর।

Enums
KEY_TRUST_LEVEL_UNSPECIFIED অনির্দিষ্ট
CHROME_OS_VERIFIED_MODE যাচাইকৃত মোডে ChromeOS ডিভাইস।
CHROME_OS_DEVELOPER_MODE ডেভেলপার মোডে ChromeOS ডিভাইস।
CHROME_BROWSER_HW_KEY ডিভাইস হার্ডওয়্যারে সংরক্ষিত কী সহ Chrome ব্রাউজার।
CHROME_BROWSER_OS_KEY OS স্তরে সংরক্ষিত কী সহ ক্রোম ব্রাউজার।
CHROME_BROWSER_NO_KEY একটি সত্যায়ন কী ছাড়াই ক্রোম ব্রাউজার।