Method: challenge.verify

चैलेंज के जवाब की पुष्टि करता है.

एचटीटीपी अनुरोध

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

यूआरएल में gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल किया गया है.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य भाग में, नीचे दिए गए स्ट्रक्चर वाला डेटा होता है:

JSON के काेड में दिखाना 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
फ़ील्ड
challengeResponse

string (bytes format)

ज़रूरी है. चैलेंज के लिए जनरेट किया गया रिस्पॉन्स, SignedData का बाइट्स रिप्रज़ेंटेशन.

base64 कोड में बदली गई स्ट्रिंग.
expectedIdentity

string

ज़रूरी नहीं. सेवा, कुंजी से जुड़े डिवाइस या उपयोगकर्ता की पहचान की जानकारी दे सकती है. हालांकि, ऐसा करना ज़रूरी नहीं है. ईएमके के लिए, यह वैल्यू रजिस्टर किया गया डोमेन है. ईयूके के लिए, यह वैल्यू उपयोगकर्ता का ईमेल पता होती है. अगर यह वैल्यू मौजूद है, तो इसकी पुष्टि जवाब के कॉन्टेंट से की जाएगी. अगर कोई मैच नहीं होता है, तो पुष्टि नहीं हो पाएगी.

जवाब का मुख्य भाग

VerifiedAccess.VerifyChallengeResponse के लिए नतीजा मैसेज.

मैनेज नहीं किए जा रहे ब्राउज़र पर मैनेज की जा रही प्रोफ़ाइलों के लिए, सफल होने पर मिले रिस्पॉन्स में devicePermanentId, keyTrustLevel, virtualDeviceId, और customerId फ़ील्ड नहीं होंगे. मैनेज की जा रही प्रोफ़ाइल में INSTEAD में profileCustomerId, VirtualProfileId, और profileKeyTrustLevel फ़ील्ड शामिल होंगे.

अगर एपीआई सही से जुड़ जाता है, ताे जवाब के मुख्य भाग में नीचे दिए गए स्ट्रक्चर शामिल होता है.

JSON के काेड में दिखाना 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
फ़ील्ड
devicePermanentId

string

इस फ़ील्ड में डिवाइस का परमानेंट आईडी दिखता है. यह सिर्फ़ मशीन के जवाब के लिए होता है.
virtualDeviceId

string

डिवाइस का वर्चुअल डिवाइस आईडी. वर्चुअल डिवाइस आईडी की परिभाषा, प्लैटफ़ॉर्म के हिसाब से अलग-अलग होती है.
customerId

string

यह डिवाइस किस ग्राहक का है, इसका यूनीक ग्राहक आईडी. इसकी जानकारी, Google Admin SDK टूल के https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers पेज पर दी गई है
signedPublicKeyAndChallenge

string

सर्टिफ़िकेट पर हस्ताक्षर करने का अनुरोध (SPKAC फ़ॉर्मैट में, base64 कोड में बदला गया) इस फ़ील्ड में दिखाया जाता है. यह फ़ील्ड सिर्फ़ तब सेट होगा, जब डिवाइस ने चैलेंज रिस्पॉन्स में सीएसआर शामिल किया हो. (सीएसआर को शामिल करने का विकल्प, अब उपयोगकर्ता और मशीन, दोनों के जवाबों के लिए उपलब्ध है)
deviceSignal

string

समर्थन नहीं होना या रुकना. डिवाइस के सिग्नल की जानकारी, JSON स्ट्रिंग में. इसके बजाय, deviceSignals का इस्तेमाल करें.
deviceSignals

object (DeviceSignals)

डिवाइस के सिग्नल.
keyTrustLevel

enum (KeyTrustLevel)

डिवाइस की पुष्टि की गई कुंजी का ट्रस्ट लेवल.
profileCustomerId

string

यह प्रोफ़ाइल जिस ग्राहक आईडी से जुड़ी है वह यूनीक है. इसकी जानकारी, Google Admin SDK टूल पर https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers पर दी गई है
virtualProfileId

string

डिवाइस पर मौजूद किसी प्रोफ़ाइल का आईडी.
profileKeyTrustLevel

enum (KeyTrustLevel)

प्रोफ़ाइल की पुष्टि की गई कुंजी का भरोसे का लेवल.
attestedDeviceId

string

प्रमाणित किया गया डिवाइस आईडी (ADID).
deviceEnrollmentId

string

ChromeOS डिवाइसों के लिए डिवाइस रजिस्टर करने का आईडी.

अनुमति के दायरे

नीचे दिए गए OAuth के लिंक की ज़रूरत हाेती है:

  • https://www.googleapis.com/auth/verifiedaccess

ज़्यादा जानकारी के लिए, पुष्टि करने की खास जानकारी देखें.

DeviceSignals

Chrome की ओर से रिपोर्ट किए गए डिवाइस सिग्नल. जब तक अलग से जानकारी नहीं दी जाती, तब तक सिग्नल सभी प्लैटफ़ॉर्म पर उपलब्ध होते हैं.

JSON के काेड में दिखाना 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
फ़ील्ड
deviceManufacturer

string

डिवाइस बनाने वाली कंपनी का नाम.
deviceModel

string

डिवाइस के मॉडल का नाम.
operatingSystem

enum (OperatingSystem)

डिवाइस पर फ़िलहाल चल रहे ऑपरेटिंग सिस्टम का टाइप.
osVersion

string

ऑपरेटिंग सिस्टम का मौजूदा वर्शन. Windows और Linux पर, इस वैल्यू में सिक्योरिटी पैच की जानकारी भी शामिल होगी.
displayName

string

डिवाइस का डिसप्ले नेम, जैसा कि उपयोगकर्ता ने तय किया है.
diskEncryption

enum (DiskEncryption)

डिस्क के एन्क्रिप्शन की स्थिति. ChromeOS पर, मुख्य डिस्क हमेशा एन्क्रिप्ट (सुरक्षित) रहती है.
serialNumber

string

डिवाइस का सीरियल नंबर. Windows पर, यह BIOS का सीरियल नंबर दिखाता है. ज़्यादातर Linux डिस्ट्रिब्यूशन पर उपलब्ध नहीं है.
osFirewall

enum (OsFirewall)

ओएस लेवल के फ़ायरवॉल की स्थिति. ChromeOS पर, सामान्य डिवाइसों पर इसकी वैल्यू हमेशा 'चालू है' और डेवलपर मोड वाले डिवाइसों पर 'जानकारी नहीं है' होगी. Chrome M131 में, macOS 15 (Sequoia) और उसके बाद के वर्शन के लिए सहायता जोड़ी गई है.
systemDnsServers[]

string

डिवाइस की नेटवर्क सेटिंग में कॉन्फ़िगर किए गए, ओएस लेवल के सभी डीएनएस सर्वर के पतों की सूची.
hostname

string

डिवाइस का होस्टनेम.
macAddresses[]

string

डिवाइस के मैक पते.
screenLockSecured

enum (ScreenLockSecured)

स्क्रीन लॉक के पासवर्ड से सुरक्षा की स्थिति. ChromeOS पर यह वैल्यू हमेशा चालू रहेगी, क्योंकि डिवाइस को अनलॉक करते समय पासवर्ड या पिन की ज़रूरत को बंद करने का कोई तरीका नहीं है.
allowScreenLock

boolean

डिवाइस पर AllowScreenLock नीति की वैल्यू. ज़्यादा जानकारी के लिए, https://chromeenterprise.google/policies/?policy=AllowScreenLock पर जाएं. यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है.
imei[]

string

डिवाइस का इंटरनैशनल मोबाइल इक्विपमेंट आइडेंटिटी (IMEI) नंबर. यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है.
meid[]

string

डिवाइस का मोबाइल इक्विपमेंट आइडेंटिफ़ायर (एमईआईडी). यह सुविधा सिर्फ़ ChromeOS पर उपलब्ध है.
secureBootMode

enum (SecureBootMode)

डिवाइस के स्टार्टअप सॉफ़्टवेयर में, Secure Boot की सुविधा चालू है या नहीं. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
windowsMachineDomain

string

वह Windows डोमेन जिससे मौजूदा मशीन जुड़ी हुई है. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
windowsUserDomain

string

मौजूदा ओएस उपयोगकर्ता के लिए Windows डोमेन. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
deviceEnrollmentDomain

string

उस ग्राहक का एनरोलमेंट डोमेन जो फ़िलहाल डिवाइस को मैनेज कर रहा है.
browserVersion

string

Chrome ब्राउज़र का मौजूदा वर्शन, जिसने सिग्नल का यह सेट जनरेट किया है. उदाहरण वैल्यू: "107.0.5286.0".
deviceAffiliationIds[]

string

उन संगठनों के अफ़िलिएशन आईडी जो उस संगठन से जुड़े हैं जो फ़िलहाल डिवाइस को मैनेज कर रहा है. जब डिवाइस और प्रोफ़ाइल अफ़िलिएशन आईडी के सेट ओवरलैप होते हैं, तो इसका मतलब है कि डिवाइस को मैनेज करने वाले संगठन और उपयोगकर्ता एक-दूसरे से जुड़े हैं. उपयोगकर्ता के अफ़िलिएशन के बारे में ज़्यादा जानने के लिए, https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 पर जाएं.
profileAffiliationIds[]

string

ऐसे संगठनों के अफ़िलिएशन आईडी जो फ़िलहाल Chrome प्रोफ़ाइल के उपयोगकर्ता या ChromeOS के उपयोगकर्ता को मैनेज करने वाले संगठन से जुड़े हैं.
builtInDnsClientEnabled

boolean

Chrome के पहले से मौजूद डीएनएस क्लाइंट का इस्तेमाल किया गया है या नहीं. ओएस डीएनएस क्लाइंट का इस्तेमाल किया जाता है. इस वैल्यू को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled.
chromeRemoteDesktopAppBlocked

boolean

क्या नीति के तहत, Chrome रिमोट डेस्कटॉप ऐप्लिकेशन का ऐक्सेस ब्लॉक किया गया है.
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

सुरक्षित ब्राउज़िंग के लिए सुरक्षा का लेवल. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel.
siteIsolationEnabled

boolean

साइट आइसोलेशन (जिसे साइट के हिसाब से प्रोसेस भी कहा जाता है) सेटिंग चालू है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#SitePerProcess
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

पासवर्ड सुरक्षा चेतावनी की सुविधा चालू है या नहीं. जब उपयोगकर्ता अपने सुरक्षित पासवर्ड का दोबारा इस्तेमाल ऐसी साइटों पर करते हैं जिनसे उनकी सुरक्षा को खतरा है, तब 'पासवर्ड की सुरक्षा' सुविधा से उन्हें चेतावनी मिलती है. इस सेटिंग को एंटरप्राइज़ नीति के ज़रिए कंट्रोल किया जाता है: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger.

ध्यान दें कि इस नीति को सेट न करने से, वैसा असर नहीं पड़ता जैसा इस नीति को साफ़ तौर पर PASSWORD_PROTECTION_OFF पर सेट करने से होता है.
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

एंटरप्राइज़-ग्रेड (जैसे, पसंद के मुताबिक) असुरक्षित यूआरएल की स्कैन करने की सुविधा चालू है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled

boolean

Chrome, तीसरे पक्ष के सॉफ़्टवेयर इंजेक्शन को ब्लॉक कर रहा है या नहीं. इस सेटिंग को एंटरप्राइज़ नीति से कंट्रोल किया जा सकता है: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. यह सुविधा सिर्फ़ Windows पर उपलब्ध है.
trigger

enum (Trigger)

वह ट्रिगर जिसने सिग्नल का यह सेट जनरेट किया.
profileEnrollmentDomain

string

उस ग्राहक का रजिस्टर किया गया डोमेन जो फ़िलहाल प्रोफ़ाइल को मैनेज कर रहा है.
crowdStrikeAgent

object (CrowdStrikeAgent)

अगर डिवाइस पर Crowdstrike का एजेंट प्रॉपर्टी इंस्टॉल है, तो उसे. यह सुविधा सिर्फ़ Windows और MacOS पर उपलब्ध है.

OperatingSystem

इसके साथ काम करने वाले ऑपरेटिंग सिस्टम.

Enums
OPERATING_SYSTEM_UNSPECIFIED UNSPECIFIED.
CHROME_OS ChromeOS.
CHROMIUM_OS ChromiumOS पर.
WINDOWS Windows.
MAC_OS_X Mac OS X.
LINUX Linux

DiskEncryption

मुख्य डिस्क के लिए, एन्क्रिप्शन की संभावित स्थितियां.

Enums
DISK_ENCRYPTION_UNSPECIFIED नहीं बताया गया है
DISK_ENCRYPTION_UNKNOWN Chrome, एन्क्रिप्शन की स्थिति का आकलन नहीं कर सका.
DISK_ENCRYPTION_DISABLED मुख्य डिस्क एन्क्रिप्ट (सुरक्षित) नहीं की गई है.
DISK_ENCRYPTION_ENCRYPTED मुख्य डिस्क एन्क्रिप्ट (सुरक्षित) हो.

OsFirewall

ओएस-लेवल फ़ायरवॉल की संभावित स्थितियां.

Enums
OS_FIREWALL_UNSPECIFIED नहीं बताया गया है
OS_FIREWALL_UNKNOWN Chrome, ओएस फ़ायरवॉल की स्थिति का आकलन नहीं कर सका.
OS_FIREWALL_DISABLED ओएस फ़ायरवॉल बंद है.
OS_FIREWALL_ENABLED ओएस फ़ायरवॉल चालू है.

ScreenLockSecured

स्क्रीन लॉक पासवर्ड सुरक्षा की संभावित स्थितियां.

Enums
SCREEN_LOCK_SECURED_UNSPECIFIED नहीं बताया गया है
SCREEN_LOCK_SECURED_UNKNOWN Chrome, स्क्रीन लॉक की सुविधा की स्थिति का आकलन नहीं कर सका.
SCREEN_LOCK_SECURED_DISABLED स्क्रीन लॉक पासवर्ड से सुरक्षित नहीं है.
SCREEN_LOCK_SECURED_ENABLED स्क्रीन लॉक को पासवर्ड से सुरक्षित किया गया हो.

SecureBootMode

डिवाइस के सिक्योर बूट मोड की संभावित स्थितियां.

Enums
SECURE_BOOT_MODE_UNSPECIFIED नहीं बताया गया है
SECURE_BOOT_MODE_UNKNOWN Chrome, सुरक्षित बूट मोड का पता नहीं लगा सका.
SECURE_BOOT_MODE_DISABLED स्टार्टअप सॉफ़्टवेयर पर, सुरक्षित बूट की सुविधा बंद थी.
SECURE_BOOT_MODE_ENABLED स्टार्टअप सॉफ़्टवेयर पर, सुरक्षित बूट की सुविधा चालू थी.

SafeBrowsingProtectionLevel

सुरक्षित ब्राउज़िंग की सुरक्षा के लेवल के लिए संभावित वैल्यू.

Enums
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED नहीं बताया गया है
INACTIVE सुरक्षित ब्राउज़िंग की सुविधा बंद है.
STANDARD स्टैंडर्ड मोड में सुरक्षित ब्राउज़िंग की सुविधा चालू रहती है.
ENHANCED सुरक्षित ब्राउज़िंग की सुविधा, बेहतर मोड में चालू होगी.

PasswordProtectionWarningTrigger

पासवर्ड सुरक्षा चेतावनी ट्रिगर के लिए संभावित वैल्यू.

Enums
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED नहीं बताया गया है
POLICY_UNSET नीति सेट नहीं है.
PASSWORD_PROTECTION_OFF पासवर्ड सुरक्षा से जुड़ी कोई चेतावनी नहीं दिखाई जाएगी.
PASSWORD_REUSE पासवर्ड की सुरक्षा की चेतावनी तब दिखती है, जब सुरक्षित किए गए पासवर्ड का दोबारा इस्तेमाल किया जाता है.
PHISHING_REUSE अगर किसी सुरक्षित पासवर्ड का इस्तेमाल किसी जानी-पहचानी फ़िशिंग वेबसाइट पर किया जाता है, तो पासवर्ड सुरक्षा की चेतावनी दिखती है.

RealtimeUrlCheckMode

रीयल-टाइम में यूआरएल की जांच करने के मोड की संभावित वैल्यू.

Enums
REALTIME_URL_CHECK_MODE_UNSPECIFIED नहीं बताया गया है
REALTIME_URL_CHECK_MODE_DISABLED सबमिट नहीं किया जा सकता. उपभोक्ता के लिए सुरक्षित ब्राउज़िंग की जांच लागू की जाती है.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME मुख्य फ़्रेम वाले यूआरएल के लिए, रीयलटाइम में जांच करने की सुविधा चालू है.

CrowdStrikeAgent

किसी डिवाइस पर इंस्टॉल किए गए CrowdStrike एजेंट की प्रॉपर्टी.

JSON के काेड में दिखाना 
{
  "agentId": string,
  "customerId": string
}
फ़ील्ड
agentId

string

Crowdstrike एजेंट का एजेंट आईडी.
customerId

string

वह ग्राहक आईडी जिससे एजेंट जुड़ा है.

ट्रिगर

ट्रिगर के लिए संभावित वैल्यू.

Enums
TRIGGER_UNSPECIFIED नहीं बताया गया है
TRIGGER_BROWSER_NAVIGATION ब्राउज़र में किसी यूआरएल पर नेविगेट करते समय.
TRIGGER_LOGIN_SCREEN ChromeOS की लॉगिन स्क्रीन पर किसी खाते में साइन इन करते समय.

KeyTrustLevel

पुष्टि की गई कुंजी का ट्रस्ट लेवल.

Enums
KEY_TRUST_LEVEL_UNSPECIFIED UNSPECIFIED.
CHROME_OS_VERIFIED_MODE पुष्टि किए गए मोड में काम करने वाला ChromeOS डिवाइस.
CHROME_OS_DEVELOPER_MODE ChromeOS डिवाइस, डेवलपर मोड में होना चाहिए.
CHROME_BROWSER_HW_KEY Chrome ब्राउज़र, जिसमें डिवाइस के हार्डवेयर में सेव की गई कुंजी हो.
CHROME_BROWSER_OS_KEY ओएस लेवल पर सेव की गई कुंजी वाला Chrome ब्राउज़र.
CHROME_BROWSER_NO_KEY Chrome ब्राउज़र, जिसमें पुष्टि करने वाली कुंजी नहीं है.