Method: challenge.verify

پاسخ چالش را تأیید می کند.

درخواست HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL از دستور GRPC Transcoding استفاده می کند.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
فیلدها
challengeResponse

string ( bytes format)

مورد نیاز. پاسخ تولید شده به چالش، نمایش بایت SignedData.

رشته ای با کد base64.

expectedIdentity

string

اختیاری. سرویس به صورت اختیاری می تواند اطلاعات هویتی دستگاه یا کاربر مرتبط با کلید را ارائه دهد. برای یک EMK، این مقدار دامنه ثبت شده است. برای یک EUK، این مقدار آدرس ایمیل کاربر است. در صورت وجود، این مقدار با محتوای پاسخ بررسی می شود و در صورت عدم تطابق، تأیید ناموفق خواهد بود.

بدن پاسخگو

پیام نتیجه برای VerifiedAccess.VerifyChallengeResponse.

پاسخی که پس از موفقیت برای نمایه های مدیریت شده در مرورگرهای مدیریت نشده، دارای فیلدهای devicePermanentId، keyTrustLevel، virtualDeviceId و customerId نخواهد بود. نمایه های مدیریت شده به جای آن دارای فیلدهای profileCustomerId، virtualProfileId، profilePermanentId و profileKeyTrustLevel خواهند بود.

در صورت موفقیت آمیز بودن، بدنه پاسخ حاوی داده هایی با ساختار زیر است:

نمایندگی JSON 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profilePermanentId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
فیلدها
devicePermanentId

string

فقط خروجی شناسه دائمی دستگاه در این قسمت (فقط برای پاسخ ماشین) برگردانده می شود.

virtualDeviceId

string

فقط خروجی شناسه دستگاه مجازی دستگاه. تعریف شناسه دستگاه مجازی مختص پلتفرم است.

customerId

string

فقط خروجی شناسه مشتری منحصر به فرد که این دستگاه به آن تعلق دارد، همانطور که توسط Google Admin SDK در https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers تعریف شده است.

signedPublicKeyAndChallenge

string

فقط خروجی درخواست امضای گواهی (در قالب SPKAC، کدگذاری شده base64) در این قسمت بازگردانده می شود. این فیلد تنها در صورتی تنظیم می‌شود که دستگاه CSR را در پاسخ چالش خود لحاظ کرده باشد. (گزینه شامل CSR هم اکنون برای پاسخ های کاربر و ماشین در دسترس است)

deviceSignal

string

فقط خروجی منسوخ شده است. سیگنال دستگاه در نمایش رشته json. ترجیحاً از deviceSignals استفاده کنید.

deviceSignals

object ( DeviceSignals )

فقط خروجی سیگنال های دستگاه

keyTrustLevel

enum ( KeyTrustLevel )

فقط خروجی دستگاه دارای سطح اعتماد کلیدی است.

profileCustomerId

string

فقط خروجی شناسه مشتری منحصر به فرد که این نمایه به آن تعلق دارد، همانطور که توسط Google Admin SDK در https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers تعریف شده است.

virtualProfileId

string

فقط خروجی شناسه یک نمایه در دستگاه ارائه شده توسط مشتری.

profilePermanentId

string

فقط خروجی شناسه منحصر به فرد سمت سرور یک نمایه در دستگاه.

profileKeyTrustLevel

enum ( KeyTrustLevel )

فقط خروجی نمایه دارای سطح اعتماد کلیدی است.

attestedDeviceId

string

فقط خروجی شناسه دستگاه تایید شده (ADID).

deviceEnrollmentId

string

فقط خروجی شناسه ثبت نام دستگاه برای دستگاه‌های ChromeOS.

محدوده مجوز

به محدوده OAuth زیر نیاز دارد:

  • https://www.googleapis.com/auth/verifiedaccess

برای اطلاعات بیشتر، بهOAuth 2.0 Overview .

سیگنال های دستگاه

دستگاه طبق گزارش کروم سیگنال می دهد. مگر اینکه غیر از این مشخص شده باشد، سیگنال ها در همه پلتفرم ها در دسترس هستند.

نمایندگی JSON 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "antivirus": {
    object (Antivirus)
  },
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
فیلدها
deviceManufacturer

string

فقط خروجی نام سازنده دستگاه.

deviceModel

string

فقط خروجی نام مدل دستگاه.

operatingSystem

enum ( OperatingSystem )

فقط خروجی نوع سیستم عاملی که در حال حاضر روی دستگاه اجرا می شود.

osVersion

string

فقط خروجی نسخه فعلی سیستم عامل در ویندوز و لینوکس، این مقدار شامل اطلاعات وصله امنیتی نیز می شود.

displayName

string

فقط خروجی نام نمایشی دستگاه که توسط کاربر تعریف شده است.

diskEncryption

enum ( DiskEncryption )

فقط خروجی وضعیت رمزگذاری دیسک در ChromeOS، دیسک اصلی همیشه رمزگذاری شده است.

serialNumber

string

فقط خروجی شماره سریال دستگاه. در ویندوز، این شماره سریال BIOS را نشان می دهد. در اکثر توزیع های لینوکس در دسترس نیست.

osFirewall

enum ( OsFirewall )

فقط خروجی وضعیت فایروال سطح سیستم عامل. در ChromeOS، مقدار همیشه در دستگاه‌های معمولی فعال و در دستگاه‌های در حالت برنامه‌نویس ناشناخته خواهد بود. پشتیبانی از MacOS 15 (Sequoia) به بعد در کروم M131 معرفی شده است.

systemDnsServers[]

string

فهرست افزودنی‌های همه سرورهای DNS سطح سیستم عامل که در تنظیمات شبکه دستگاه پیکربندی شده‌اند.

hostname

string

نام میزبان دستگاه

macAddresses[]

string

فقط خروجی آدرس MAC دستگاه

screenLockSecured

enum ( ScreenLockSecured )

فقط خروجی وضعیت حفاظت از رمز عبور قفل صفحه. در ChromeOS، این مقدار همیشه فعال خواهد بود زیرا راهی برای غیرفعال کردن نیاز به رمز عبور یا پین هنگام باز کردن قفل دستگاه وجود ندارد.

allowScreenLock

boolean

فقط خروجی مقدار خط مشی AllowScreenLock در دستگاه. برای جزئیات بیشتر به https://chromeenterprise.google/policies/?policy=AllowScreenLock مراجعه کنید. فقط در ChromeOS موجود است.

imei[]

string

فقط خروجی شناسه بین المللی تجهیزات موبایل (IMEI) دستگاه. فقط در ChromeOS موجود است.

meid[]

string

فقط خروجی شناسه تجهیزات موبایل (MEID) دستگاه. فقط در ChromeOS موجود است.

secureBootMode

enum ( SecureBootMode )

فقط خروجی این که آیا نرم افزار راه اندازی دستگاه ویژگی Secure Boot آن را فعال کرده است یا خیر. فقط در ویندوز موجود است.

windowsMachineDomain

string

فقط خروجی دامنه ویندوز که دستگاه فعلی به آن ملحق شده است. فقط در ویندوز موجود است.

windowsUserDomain

string

فقط خروجی دامنه ویندوز برای کاربر فعلی سیستم عامل. فقط در ویندوز موجود است.

deviceEnrollmentDomain

string

فقط خروجی دامنه ثبت نام مشتری که در حال حاضر دستگاه را مدیریت می کند.

browserVersion

string

فقط خروجی نسخه فعلی مرورگر کروم که این مجموعه سیگنال ها را تولید می کند. مقدار مثال: "107.0.5286.0".

deviceAffiliationIds[]

string

فقط خروجی شناسه‌های وابستگی سازمان‌هایی که به سازمانی که در حال حاضر دستگاه را مدیریت می‌کند، وابسته هستند. وقتی مجموعه شناسه‌های وابستگی دستگاه و نمایه با هم همپوشانی دارند، به این معنی است که سازمان‌هایی که دستگاه را مدیریت می‌کنند و کاربر وابسته هستند. برای کسب اطلاعات بیشتر در مورد وابستگی کاربر، از https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 دیدن کنید.

profileAffiliationIds[]

string

فقط خروجی شناسه‌های وابستگی سازمان‌هایی که به سازمانی وابسته هستند که در حال حاضر کاربر نمایه Chrome یا کاربر ChromeOS را مدیریت می‌کند.

builtInDnsClientEnabled

boolean

فقط خروجی اینکه آیا از سرویس گیرنده DNS داخلی Chrome استفاده می شود. کلاینت DNS سیستم عامل در غیر این صورت استفاده می شود. این مقدار ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled .

chromeRemoteDesktopAppBlocked

boolean

فقط خروجی آیا دسترسی به برنامه کنترل دسک‌تاپ از راه دور Chrome از طریق خط‌مشی مسدود شده است یا خیر.

safeBrowsingProtectionLevel

enum ( SafeBrowsingProtectionLevel )

فقط خروجی سطح حفاظت از مرور ایمن. این تنظیم ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel .

siteIsolationEnabled

boolean

فقط خروجی آیا تنظیم جداسازی سایت (معروف به سایت در هر فرآیند) فعال است یا خیر. این تنظیم ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/#SitePerProcess

passwordProtectionWarningTrigger

enum ( PasswordProtectionWarningTrigger )

فقط خروجی فعال بودن یا نبودن ویژگی هشدار حفاظت از رمز عبور. حفاظت از رمز عبور به کاربران هشدار می دهد که از رمز عبور محافظت شده خود در سایت های مشکوک مجدد استفاده کنند. این تنظیم توسط یک خط‌مشی سازمانی کنترل می‌شود: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger .

توجه داشته باشید که خط مشی تنظیم نشده همان اثراتی را ندارد که خط مشی به طور صریح روی PASSWORD_PROTECTION_OFF تنظیم شده باشد.

realtimeUrlCheckMode

enum ( RealtimeUrlCheckMode )

فقط خروجی اینکه آیا اسکن URL ناامن درجه سازمانی (یعنی سفارشی) فعال است یا خیر. این تنظیم ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode

thirdPartyBlockingEnabled
(deprecated)

boolean

فقط خروجی منسوخ شده است. خط مشی مربوطه اکنون منسوخ شده است.

آیا Chrome تزریق نرم افزار شخص ثالث را مسدود می کند یا خیر. این تنظیم ممکن است توسط یک خط‌مشی سازمانی کنترل شود: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled . فقط در ویندوز موجود است.

trigger

enum ( Trigger )

فقط خروجی ماشه ای که این مجموعه سیگنال ها را تولید می کند.

profileEnrollmentDomain

string

فقط خروجی دامنه ثبت نام مشتری که در حال حاضر نمایه را مدیریت می کند.

antivirus

object ( Antivirus )

فقط خروجی اطلاعاتی در مورد نرم افزار آنتی ویروس روی دستگاه. فقط در ویندوز موجود است.

crowdStrikeAgent

object ( CrowdStrikeAgent )

فقط خروجی ویژگی های عامل Crowdstrike نصب شده روی دستگاه، در صورت وجود. فقط در ویندوز و MacOS موجود است.

سیستم عامل

سیستم عامل های پشتیبانی شده

Enums
OPERATING_SYSTEM_UNSPECIFIED نامشخص
CHROME_OS ChromeOS.
CHROMIUM_OS ChromiumOS.
WINDOWS ویندوز.
MAC_OS_X Mac Os X.
LINUX لینوکس

رمزگذاری دیسک

حالت های ممکن رمزگذاری برای دیسک اصلی.

Enums
DISK_ENCRYPTION_UNSPECIFIED نامشخص
DISK_ENCRYPTION_UNKNOWN Chrome نتوانست وضعیت رمزگذاری را ارزیابی کند.
DISK_ENCRYPTION_DISABLED دیسک اصلی رمزگذاری نشده است.
DISK_ENCRYPTION_ENCRYPTED دیسک اصلی رمزگذاری شده است.

OsFirewall

وضعیت های احتمالی فایروال در سطح سیستم عامل.

Enums
OS_FIREWALL_UNSPECIFIED نامشخص
OS_FIREWALL_UNKNOWN Chrome نتوانست وضعیت فایروال سیستم عامل را ارزیابی کند.
OS_FIREWALL_DISABLED فایروال سیستم عامل غیرفعال است.
OS_FIREWALL_ENABLED فایروال سیستم عامل فعال است.

ScreenLockSecured

حالت های احتمالی حفاظت از رمز عبور قفل صفحه.

Enums
SCREEN_LOCK_SECURED_UNSPECIFIED نامشخص
SCREEN_LOCK_SECURED_UNKNOWN Chrome نتوانست وضعیت مکانیسم قفل صفحه را ارزیابی کند.
SCREEN_LOCK_SECURED_DISABLED قفل صفحه با رمز عبور محافظت نمی شود.
SCREEN_LOCK_SECURED_ENABLED قفل صفحه با رمز محافظت می شود.

SecureBootMode

حالت های احتمالی حالت بوت ایمن دستگاه.

Enums
SECURE_BOOT_MODE_UNSPECIFIED نامشخص
SECURE_BOOT_MODE_UNKNOWN Chrome نتوانست حالت Secure Boot را تعیین کند.
SECURE_BOOT_MODE_DISABLED Secure Boot در نرم افزار راه اندازی غیرفعال شد.
SECURE_BOOT_MODE_ENABLED Secure Boot در نرم افزار راه اندازی فعال شد.

SafeBrowsingProtectionLevel

مقادیر ممکن برای سطح حفاظت از مرور ایمن.

Enums
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED نامشخص
INACTIVE مرور ایمن غیرفعال است.
STANDARD مرور ایمن در حالت استاندارد فعال است.
ENHANCED مرور ایمن در حالت بهبودیافته فعال است.

PasswordProtectionWarningTrigger

مقادیر ممکن برای محرک هشدار حفاظت از رمز عبور.

Enums
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED نامشخص
POLICY_UNSET سیاست تنظیم نشده است.
PASSWORD_PROTECTION_OFF هیچ هشدار حفاظت از رمز عبور نشان داده نخواهد شد.
PASSWORD_REUSE در صورت استفاده مجدد از رمز عبور محافظت شده، هشدار حفاظت از رمز عبور نشان داده می شود.
PHISHING_REUSE در صورت استفاده مجدد از رمز عبور محافظت شده در وب سایت فیشینگ شناخته شده، هشدار محافظت از رمز عبور نشان داده می شود.

RealtimeUrlCheckMode

مقادیر ممکن برای حالت بررسی URL بیدرنگ.

Enums
REALTIME_URL_CHECK_MODE_UNSPECIFIED نامشخص
REALTIME_URL_CHECK_MODE_DISABLED از کار افتاده است. بررسی های مرور ایمن مصرف کننده اعمال می شود.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME بررسی بیدرنگ برای URLهای فریم اصلی فعال است.

CrowdStrikeAgent

ویژگی های عامل CrowdStrike نصب شده روی دستگاه.

نمایندگی JSON 
{
  "agentId": string,
  "customerId": string
}
فیلدها
agentId

string

فقط خروجی شناسه عامل عامل Crowdstrike.

customerId

string

فقط خروجی شناسه مشتری که نماینده به آن تعلق دارد.

ماشه

مقادیر ممکن برای Trigger.

Enums
TRIGGER_UNSPECIFIED نامشخص
TRIGGER_BROWSER_NAVIGATION هنگام پیمایش به URL در داخل مرورگر.
TRIGGER_LOGIN_SCREEN هنگام ورود به حساب کاربری در صفحه ورود به سیستم ChromeOS.

آنتی ویروس

اطلاعات آنتی ویروس روی یک دستگاه

نمایندگی JSON 
{
  "state": enum (State)
}
فیلدها
state

enum ( State )

فقط خروجی وضعیت آنتی ویروس روی دستگاه. در کروم M136 معرفی شد.

ایالت

وضعیت آنتی ویروس احتمالی روی دستگاه

Enums
STATE_UNSPECIFIED نامشخص
MISSING هیچ آنتی ویروسی روی دستگاه شناسایی نشد.
DISABLED حداقل یک آنتی ویروس روی دستگاه نصب شده بود اما هیچ کدام فعال نبود.
ENABLED حداقل یک آنتی ویروس روی دستگاه فعال بود.

KeyTrustLevel

سطح اعتماد کلید تایید شده.

Enums
KEY_TRUST_LEVEL_UNSPECIFIED نامشخص
CHROME_OS_VERIFIED_MODE دستگاه ChromeOS در حالت تأیید شده.
CHROME_OS_DEVELOPER_MODE دستگاه ChromeOS در حالت برنامه‌نویس.
CHROME_BROWSER_HW_KEY مرورگر کروم با کلید ذخیره شده در سخت افزار دستگاه.
CHROME_BROWSER_OS_KEY مرورگر کروم با کلید ذخیره شده در سطح سیستم عامل.
CHROME_BROWSER_NO_KEY مرورگر کروم بدون کلید تأیید.