Method: challenge.verify

यह चैलेंज के जवाब की पुष्टि करता है.

एचटीटीपी अनुरोध

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

यह यूआरएल gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल करता है.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, इस तरह का डेटा शामिल होता है:

जेएसओएन के काेड में दिखाना 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
फ़ील्ड
challengeResponse

string (bytes format)

ज़रूरी है. चैलेंज के लिए जनरेट किया गया रिस्पॉन्स, SignedData को बाइट के तौर पर दिखाता है.

base64 कोड में बदली गई स्ट्रिंग.
expectedIdentity

string

ज़रूरी नहीं. यह सेवा, कुंजी से जुड़े डिवाइस या उपयोगकर्ता की पहचान से जुड़ी जानकारी देने का विकल्प भी चुन सकती है. EMK के लिए, यह वैल्यू रजिस्टर किया गया डोमेन है. ईयूके (यूरोपीय संघ) के लिए, यह वैल्यू उपयोगकर्ता का ईमेल पता है. वैल्यू मौजूद होने पर उसकी जांच, रिस्पॉन्स के कॉन्टेंट के लिए की जाएगी. वहीं, वैल्यू से मेल न खाने पर, पुष्टि नहीं हो पाएगी.

जवाब का मुख्य भाग

VerifiedAccess.VerifyChallengeResponse के लिए नतीजे का मैसेज.

अगर एपीआई सही से जुड़ जाता है, ताे जवाब के मुख्य भाग में नीचे दिए गए स्ट्रक्चर शामिल होता है.

जेएसओएन के काेड में दिखाना 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
फ़ील्ड
devicePermanentId

string

डिवाइस का स्थायी आईडी, इस फ़ील्ड में लौटाया जाता है (सिर्फ़ मशीन के रिस्पॉन्स के लिए).
virtualDeviceId

string

डिवाइस का वर्चुअल डिवाइस आईडी. वर्चुअल डिवाइस आईडी की परिभाषा, हर प्लैटफ़ॉर्म के हिसाब से तय होती है.
customerId

string

वह यूनीक ग्राहक आईडी जिससे यह डिवाइस जुड़ा है. इसकी जानकारी Google Admin SDK से https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers पर दी गई है
signedPublicKeyAndChallenge

string

इस फ़ील्ड में, सर्टिफ़िकेट साइनिंग अनुरोध (SPKAC फ़ॉर्मैट में, base64 कोड में बदला गया) दिखाया जाता है. यह फ़ील्ड सिर्फ़ तभी सेट किया जाएगा, जब डिवाइस के चैलेंज रिस्पॉन्स में सीएसआर शामिल किया गया हो. (सीएसआर शामिल करने का विकल्प अब उपयोगकर्ता और मशीन, दोनों के जवाबों के लिए उपलब्ध है)
deviceSignal

string

समर्थन नहीं होना या रुकना. json स्ट्रिंग में डिवाइस सिग्नल की सुविधा. इसके बजाय, deviceSignals का इस्तेमाल करें.
deviceSignals

object (DeviceSignals)

डिवाइस के सिग्नल.
keyTrustLevel

enum (KeyTrustLevel)

डिवाइस पर प्रमाणित किया गया मुख्य ट्रस्ट लेवल.
profileCustomerId

string

वह यूनीक ग्राहक आईडी जिससे यह प्रोफ़ाइल जुड़ी है, जैसा कि Google Admin SDK ने https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers पर बताया है
virtualProfileId

string

डिवाइस पर किसी प्रोफ़ाइल का आईडी.
profileKeyTrustLevel

enum (KeyTrustLevel)

प्रोफ़ाइल पर प्रमाणित किया गया मुख्य ट्रस्ट लेवल.
attestedDeviceId

string

प्रमाणित किया गया डिवाइस आईडी (ADID).
deviceEnrollmentId

string

ChromeOS डिवाइसों के लिए, डिवाइस रजिस्टर करने का आईडी.

अनुमति के दायरे

नीचे दिए गए OAuth के लिंक की ज़रूरत हाेती है:

  • https://www.googleapis.com/auth/verifiedaccess

ज़्यादा जानकारी के लिए, पुष्टि करने से जुड़ी खास जानकारी देखें.

DeviceSignals

Chrome की ओर से रिपोर्ट किए गए डिवाइस सिग्नल. जब तक अलग से न बताया जाए, तब तक सिग्नल सभी प्लैटफ़ॉर्म पर उपलब्ध हैं.

जेएसओएन के काेड में दिखाना 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
फ़ील्ड
deviceManufacturer

string

डिवाइस बनाने वाली कंपनी का नाम.
deviceModel

string

डिवाइस के मॉडल का नाम.
operatingSystem

enum (OperatingSystem)

डिवाइस पर अभी चल रहे ऑपरेटिंग सिस्टम का टाइप.
osVersion

string

ऑपरेटिंग सिस्टम का मौजूदा वर्शन. Windows और Linux पर, वैल्यू में सुरक्षा पैच की जानकारी भी शामिल होगी.
displayName

string

डिवाइस का डिसप्ले नेम, जैसा कि उपयोगकर्ता ने बताया है.
diskEncryption

enum (DiskEncryption)

डिस्क के एन्क्रिप्शन की स्थिति. ChromeOS पर, मुख्य डिस्क हमेशा एन्क्रिप्ट (सुरक्षित) रहती है.
serialNumber

string

डिवाइस का सीरियल नंबर. Windows पर, यह BIOS का सीरियल नंबर दिखाता है. ज़्यादातर Linux डिस्ट्रिब्यूशन पर उपलब्ध नहीं है.
osFirewall

enum (OsFirewall)

ओएस लेवल फ़ायरवॉल की स्थिति. ChromeOS पर, वैल्यू हमेशा सामान्य डिवाइसों पर 'चालू' रहेगी और डेवलपर मोड में डिवाइसों पर कोई जानकारी नहीं है.
systemDnsServers[]

string

डिवाइस की नेटवर्क सेटिंग में कॉन्फ़िगर किए गए सभी ओएस लेवल के डीएनएस सर्वर की सूची.
hostname

string

डिवाइस का होस्टनेम.
macAddresses[]

string

डिवाइस के MAC पते.
screenLockSecured

enum (ScreenLockSecured)

स्क्रीन लॉक पासवर्ड सुरक्षा की स्थिति. ChromeOS पर, यह वैल्यू हमेशा चालू रहेगी. ऐसा इसलिए, क्योंकि डिवाइस को अनलॉक करते समय, पासवर्ड या पिन की ज़रूरत को बंद करने का कोई तरीका नहीं है.
allowScreenLock

boolean

डिवाइस परAllowScreenLock नीति की वैल्यू. ज़्यादा जानकारी के लिए, https://chromeenterprise.google/policies/?policy=AllowScreenLock पर जाएं. यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है.
imei[]

string

डिवाइस की इंटरनैशनल मोबाइल इक्विपमेंट आइडेंटिटी (IMEI). यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है.
meid[]

string

डिवाइस का मोबाइल इक्विपमेंट आइडेंटिफ़ायर (एमईआईडी). यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है.
secureBootMode

enum (SecureBootMode)

डिवाइस के स्टार्टअप सॉफ़्टवेयर में सिक्योर बूट प्रोटोकॉल की सुविधा चालू है या नहीं. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
windowsMachineDomain

string

Windows डोमेन, जिसमें मौजूदा मशीन शामिल है. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
windowsUserDomain

string

मौजूदा ओएस उपयोगकर्ता के लिए Windows डोमेन. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
deviceEnrollmentDomain

string

उस ग्राहक का रजिस्ट्रेशन डोमेन जो फ़िलहाल डिवाइस मैनेज कर रहा है.
browserVersion

string

Chrome ब्राउज़र का मौजूदा वर्शन, जिसने सिग्नल के इस सेट को जनरेट किया है. उदाहरण वैल्यू: "107.0.5286.0".
deviceAffiliationIds[]

string

फ़िलहाल, डिवाइस को मैनेज करने वाले संगठन से जुड़े संगठनों के अफ़िलिएशन आईडी. डिवाइस और प्रोफ़ाइल अफ़िलिएशन आईडी के सेट ओवरलैप होने का मतलब है कि डिवाइस को मैनेज करने वाले संगठन और उपयोगकर्ता, एक-दूसरे से जुड़े हैं. उपयोगकर्ता को अफ़िलिएशन के बारे में ज़्यादा जानने के लिए, https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 पर जाएं.
profileAffiliationIds[]

string

ऐसे संगठन से जुड़े संगठनों के अफ़िलिएशन आईडी जो फ़िलहाल Chrome प्रोफ़ाइल के उपयोगकर्ता या ChromeOS उपयोगकर्ता को मैनेज कर रहा है.
builtInDnsClientEnabled

boolean

Chrome में पहले से मौजूद डीएनएस क्लाइंट का इस्तेमाल किया जाता है या नहीं. हालांकि, ओएस डीएनएस क्लाइंट का इस्तेमाल किसी दूसरे तरीके से किया जाता है. इस वैल्यू को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled.
chromeRemoteDesktopAppBlocked

boolean

Chrome Remote Desktop ऐप्लिकेशन का ऐक्सेस किसी नीति के ज़रिए ब्लॉक किया गया है या नहीं.
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

सुरक्षित ब्राउज़िंग के लिए सुरक्षा का लेवल. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel.
siteIsolationEnabled

boolean

साइट आइसोलेशन (यानी साइट प्रति प्रक्रिया) सेटिंग चालू है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#SitePerProcess
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

पासवर्ड सुरक्षा से जुड़ी चेतावनी की सुविधा चालू है या नहीं. जब उपयोगकर्ता किसी संदिग्ध साइट पर अपने सुरक्षित पासवर्ड का फिर से इस्तेमाल करते हैं, तब पासवर्ड सुरक्षा की सुविधा उपयोगकर्ताओं को चेतावनी देती है. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जाता है: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger.

ध्यान दें कि इस नीति को सेट न करने का वही असर नहीं होता जो इस नीति को साफ़ तौर पर PASSWORD_PROTECTION_OFF पर सेट करने पर होता है.
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

एंटरप्राइज़-ग्रेड (यानी कस्टम) के हिसाब से, असुरक्षित यूआरएल स्कैनिंग चालू है या नहीं. इस सेटिंग को किसी एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled

boolean

Chrome, तीसरे पक्ष के सॉफ़्टवेयर इंजेक्शन को ब्लॉक कर रहा है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
trigger

enum (Trigger)

वह ट्रिगर जिसने सिग्नल के इस सेट को जनरेट किया था.
profileEnrollmentDomain

string

उस ग्राहक का रजिस्ट्रेशन डोमेन जो फ़िलहाल प्रोफ़ाइल मैनेज कर रहा है.
crowdStrikeAgent

object (CrowdStrikeAgent)

डिवाइस पर Crowdstrike की एजेंट की प्रॉपर्टी इंस्टॉल की गई हों. यह सुविधा सिर्फ़ Windows और MacOS पर उपलब्ध है.

OperatingSystem

साथ काम करने वाले ऑपरेटिंग सिस्टम.

Enums
OPERATING_SYSTEM_UNSPECIFIED जानकारी उपलब्ध नहीं है.
CHROME_OS ChromeOS.
CHROMIUM_OS ChromiumOS.
WINDOWS विंडो.
MAC_OS_X Mac OS X.
LINUX Linux

DiskEncryption

मुख्य डिस्क को एन्क्रिप्ट (सुरक्षित) करने की संभावित स्थिति.

Enums
DISK_ENCRYPTION_UNSPECIFIED नहीं बताया गया है
DISK_ENCRYPTION_UNKNOWN Chrome, एन्क्रिप्ट (सुरक्षित) करने की स्थिति की जांच नहीं कर सका.
DISK_ENCRYPTION_DISABLED मुख्य डिस्क एन्क्रिप्ट (सुरक्षित) नहीं है.
DISK_ENCRYPTION_ENCRYPTED मुख्य डिस्क एन्क्रिप्ट (सुरक्षित) की गई है.

OsFirewall

ओएस-लेवल फ़ायरवॉल की संभावित स्थितियां.

Enums
OS_FIREWALL_UNSPECIFIED नहीं बताया गया है
OS_FIREWALL_UNKNOWN Chrome, ओएस फ़ायरवॉल की स्थिति की जांच नहीं कर सका.
OS_FIREWALL_DISABLED ओएस फ़ायरवॉल बंद है.
OS_FIREWALL_ENABLED ओएस फ़ायरवॉल चालू है.

ScreenLockSecured

स्क्रीन लॉक पासवर्ड सुरक्षा की संभावित स्थितियां.

Enums
SCREEN_LOCK_SECURED_UNSPECIFIED नहीं बताया गया है
SCREEN_LOCK_SECURED_UNKNOWN Chrome, स्क्रीन लॉक तकनीक की स्थिति का आकलन नहीं कर सका.
SCREEN_LOCK_SECURED_DISABLED स्क्रीन लॉक, पासवर्ड से सुरक्षित नहीं किया गया है.
SCREEN_LOCK_SECURED_ENABLED स्क्रीन लॉक, पासवर्ड से सुरक्षित है.

SecureBootMode

डिवाइस के सिक्योर बूट मोड की संभावित स्थितियां.

Enums
SECURE_BOOT_MODE_UNSPECIFIED नहीं बताया गया है
SECURE_BOOT_MODE_UNKNOWN Chrome सिक्योर बूट मोड का पता नहीं लगा सका.
SECURE_BOOT_MODE_DISABLED स्टार्टअप सॉफ़्टवेयर पर सिक्योर बूट प्रोटोकॉल को बंद कर दिया गया था.
SECURE_BOOT_MODE_ENABLED स्टार्टअप सॉफ़्टवेयर पर सिक्योर बूट प्रोटोकॉल चालू था.

SafeBrowsingProtectionLevel

सुरक्षित ब्राउज़िंग के लिए सुरक्षा के लेवल की संभावित वैल्यू.

Enums
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED नहीं बताया गया है
INACTIVE सुरक्षित ब्राउज़िंग की सुविधा बंद है.
STANDARD सुरक्षित ब्राउज़िंग की सेवा, स्टैंडर्ड मोड में चालू होगी.
ENHANCED सुरक्षित ब्राउज़िंग की सेवा, बेहतर मोड में चालू होगी.

PasswordProtectionWarningTrigger

पासवर्ड की सुरक्षा से जुड़ी चेतावनी के ट्रिगर के लिए संभावित वैल्यू.

Enums
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED नहीं बताया गया है
POLICY_UNSET यह नीति सेट नहीं है.
PASSWORD_PROTECTION_OFF पासवर्ड सुरक्षा से जुड़ी कोई चेतावनी नहीं दिखाई जाएगी.
PASSWORD_REUSE सुरक्षित किए गए पासवर्ड का फिर से इस्तेमाल करने पर, पासवर्ड सुरक्षा से जुड़ी चेतावनी दिखती है.
PHISHING_REUSE पासवर्ड की सुरक्षा से जुड़ी चेतावनी तब दिखती है, जब किसी सुरक्षित फ़िशिंग वेबसाइट पर किसी सुरक्षित पासवर्ड का फिर से इस्तेमाल किया जाता है.

RealtimeUrlCheckMode

रीयल टाइम यूआरएल जांच मोड के लिए संभावित वैल्यू.

Enums
REALTIME_URL_CHECK_MODE_UNSPECIFIED नहीं बताया गया है
REALTIME_URL_CHECK_MODE_DISABLED सबमिट नहीं किया जा सकता. उपभोक्ता सुरक्षित ब्राउज़िंग की जांच लागू होती है.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME मुख्य फ़्रेम वाले यूआरएल के लिए, रीयल टाइम में जांच करने की सुविधा चालू है.

CrowdStrikeAgent

डिवाइस पर इंस्टॉल किए गए CrowdStrike एजेंट की प्रॉपर्टी.

जेएसओएन के काेड में दिखाना 
{
  "agentId": string,
  "customerId": string
}
फ़ील्ड
agentId

string

Crowdstrike के एजेंट का एजेंट आईडी.
customerId

string

वह ग्राहक आईडी जिससे एजेंट जुड़ा है.

ट्रिगर

ट्रिगर के लिए संभावित वैल्यू.

Enums
TRIGGER_UNSPECIFIED नहीं बताया गया है
TRIGGER_BROWSER_NAVIGATION ब्राउज़र में किसी यूआरएल पर नेविगेट करते समय.
TRIGGER_LOGIN_SCREEN ChromeOS की लॉगिन स्क्रीन पर किसी खाते में साइन इन करते समय.

KeyTrustLevel

प्रमाणित की गई कुंजी का ट्रस्ट लेवल.

Enums
KEY_TRUST_LEVEL_UNSPECIFIED जानकारी उपलब्ध नहीं है.
CHROME_OS_VERIFIED_MODE ChromeOS डिवाइस, पुष्टि किए गए मोड में है.
CHROME_OS_DEVELOPER_MODE डेवलपर मोड में ChromeOS डिवाइस.
CHROME_BROWSER_HW_KEY ऐसा Chrome ब्राउज़र जिसमें डिवाइस के हार्डवेयर में सेव की गई कुंजी मौजूद है.
CHROME_BROWSER_OS_KEY ऐसा Chrome ब्राउज़र जिसमें कुंजी को ओएस के लेवल पर सेव किया गया है.
CHROME_BROWSER_NO_KEY ऐसा Chrome ब्राउज़र जिसमें पुष्टि करने वाली कुंजी मौजूद नहीं है.