Halaman ini diterjemahkan oleh Cloud Translation API.

Method: challenge.verify

Memverifikasi respons tantangan.

Permintaan HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL menggunakan sintaksis gRPC Transcoding.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{ "challengeResponse": string, "expectedIdentity": string }

Kolom

Kolom
`challengeResponse`	`string (bytes format)` Wajib. Respons yang dihasilkan untuk tantangan, representasi byte SignedData. String berenkode base64.
`expectedIdentity`	`string` Opsional. Layanan dapat secara opsional memberikan informasi identitas tentang perangkat atau pengguna yang terkait dengan kunci. Untuk EMK, nilai ini adalah domain yang terdaftar. Untuk EUK, nilai ini adalah alamat email pengguna. Jika ada, nilai ini akan diperiksa terhadap konten respons, dan verifikasi akan gagal jika tidak ada kecocokan.

challengeResponse

string (bytes format)

Wajib. Respons yang dihasilkan untuk tantangan, representasi byte SignedData.

String berenkode base64.

expectedIdentity

string

Opsional. Layanan dapat secara opsional memberikan informasi identitas tentang perangkat atau pengguna yang terkait dengan kunci. Untuk EMK, nilai ini adalah domain yang terdaftar. Untuk EUK, nilai ini adalah alamat email pengguna. Jika ada, nilai ini akan diperiksa terhadap konten respons, dan verifikasi akan gagal jika tidak ada kecocokan.

Isi respons

Pesan hasil untuk VerifiedAccess.VerifyChallengeResponse.

Respons yang ditampilkan jika berhasil untuk Profil terkelola di browser yang Tidak terkelola TIDAK akan memiliki kolom devicePermanentId, keyTrustLevel, virtualDeviceId, dan customerId. Sebagai gantinya, profil terkelola akan memiliki kolom profileCustomerId, virtualProfileId, profilePermanentId, dan profileKeyTrustLevel.

Jika berhasil, isi respons memuat data dengan struktur berikut:

Representasi JSON

Representasi JSON
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object (`DeviceSignals`) }, "keyTrustLevel": enum (`KeyTrustLevel`), "profileCustomerId": string, "virtualProfileId": string, "profilePermanentId": string, "profileKeyTrustLevel": enum (`KeyTrustLevel`), "attestedDeviceId": string, "deviceEnrollmentId": string }

{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profilePermanentId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}

Kolom
`devicePermanentId`	`string` Hanya output. ID permanen perangkat ditampilkan di kolom ini (khusus respons mesin).
`virtualDeviceId`	`string` Hanya output. ID perangkat virtual perangkat. Definisi ID perangkat virtual bersifat spesifik per platform.
`customerId`	`string` Hanya output. ID pelanggan unik yang dimiliki perangkat ini, seperti yang ditentukan oleh Google Admin SDK di https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
`signedPublicKeyAndChallenge`	`string` Hanya output. Permintaan Penandatanganan Sertifikat (dalam format SPKAC, dienkode base64) ditampilkan di kolom ini. Kolom ini hanya akan ditetapkan jika perangkat telah menyertakan CSR dalam respons tantangannya. (opsi untuk menyertakan CSR kini tersedia untuk respons pengguna dan mesin)
`deviceSignal`	`string` Hanya output. Tidak digunakan lagi. Sinyal perangkat dalam representasi string json. Sebaiknya gunakan `deviceSignals`.
`deviceSignals`	`object (DeviceSignals)` Hanya output. Sinyal perangkat.
`keyTrustLevel`	`enum (KeyTrustLevel)` Hanya output. Tingkat kepercayaan kunci yang diautentikasi perangkat.
`profileCustomerId`	`string` Hanya output. ID pelanggan unik yang dimiliki profil ini, seperti yang ditentukan oleh Google Admin SDK di https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
`virtualProfileId`	`string` Hanya output. ID profil yang disediakan klien di perangkat.
`profilePermanentId`	`string` Hanya output. ID sisi server unik dari profil di perangkat.
`profileKeyTrustLevel`	`enum (KeyTrustLevel)` Hanya output. Tingkat kepercayaan kunci yang diautentikasi profil.
`attestedDeviceId`	`string` Hanya output. ID perangkat yang disahkan (ADID).
`deviceEnrollmentId`	`string` Hanya output. ID pendaftaran perangkat untuk perangkat ChromeOS.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

https://www.googleapis.com/auth/verifiedaccess

Untuk mengetahui informasi selengkapnya, lihat OAuth 2.0 Overview.

DeviceSignals

Sinyal perangkat seperti yang dilaporkan oleh Chrome. Kecuali jika ditentukan lain, sinyal tersedia di semua platform.

Representasi JSON

Representasi JSON
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum (`OperatingSystem`), "osVersion": string, "displayName": string, "diskEncryption": enum (`DiskEncryption`), "serialNumber": string, "osFirewall": enum (`OsFirewall`), "systemDnsServers": [ string ], "hostname": string, "macAddresses": [ string ], "screenLockSecured": enum (`ScreenLockSecured`), "allowScreenLock": boolean, "imei": [ string ], "meid": [ string ], "secureBootMode": enum (`SecureBootMode`), "windowsMachineDomain": string, "windowsUserDomain": string, "deviceEnrollmentDomain": string, "browserVersion": string, "deviceAffiliationIds": [ string ], "profileAffiliationIds": [ string ], "builtInDnsClientEnabled": boolean, "chromeRemoteDesktopAppBlocked": boolean, "safeBrowsingProtectionLevel": enum (`SafeBrowsingProtectionLevel`), "siteIsolationEnabled": boolean, "passwordProtectionWarningTrigger": enum (`PasswordProtectionWarningTrigger`), "realtimeUrlCheckMode": enum (`RealtimeUrlCheckMode`), "thirdPartyBlockingEnabled": boolean, "trigger": enum (`Trigger`), "profileEnrollmentDomain": string, "antivirus": { object (`Antivirus`) }, "crowdStrikeAgent": { object (`CrowdStrikeAgent`) } }

{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "antivirus": {
    object (Antivirus)
  },
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}

Kolom
`deviceManufacturer`	`string` Hanya output. Nama produsen perangkat.
`deviceModel`	`string` Hanya output. Nama model perangkat.
`operatingSystem`	`enum (OperatingSystem)` Hanya output. Jenis Sistem Operasi yang saat ini berjalan di perangkat.
`osVersion`	`string` Hanya output. Versi Sistem Operasi saat ini. Di Windows dan Linux, nilai ini juga akan menyertakan informasi patch keamanan.
`displayName`	`string` Hanya output. Nama tampilan perangkat, seperti yang ditentukan oleh pengguna.
`diskEncryption`	`enum (DiskEncryption)` Hanya output. Status enkripsi disk. Di ChromeOS, disk utama selalu DIENKRIPSI.
`serialNumber`	`string` Hanya output. Nomor seri perangkat. Di Windows, ini mewakili nomor seri BIOS. Tidak tersedia di sebagian besar distribusi Linux.
`osFirewall`	`enum (OsFirewall)` Hanya output. Status firewall tingkat OS. Di ChromeOS, nilai ini akan selalu AKTIF di perangkat reguler dan TIDAK DIKETAHUI di perangkat dalam mode developer. Dukungan untuk MacOS 15 (Sequoia) dan yang lebih baru telah diperkenalkan di Chrome M131.
`systemDnsServers[]`	`string` Daftar alamat semua server DNS tingkat OS yang dikonfigurasi di setelan jaringan perangkat.
`hostname`	`string` Nama host perangkat.
`macAddresses[]`	`string` Hanya output. Alamat MAC perangkat.
`screenLockSecured`	`enum (ScreenLockSecured)` Hanya output. Status perlindungan sandi Kunci Layar. Di ChromeOS, nilai ini akan selalu DIAKTIFKAN karena tidak ada cara untuk menonaktifkan persyaratan sandi atau PIN saat membuka kunci perangkat.
`allowScreenLock`	`boolean` Hanya output. Nilai kebijakan AllowScreenLock di perangkat. Lihat https://chromeenterprise.google/policies/?policy=AllowScreenLock untuk detail selengkapnya. Hanya tersedia di ChromeOS.
`imei[]`	`string` Hanya output. International Mobile Equipment Identity (IMEI) perangkat. Hanya tersedia di ChromeOS.
`meid[]`	`string` Hanya output. ID Peralatan Seluler (MEID) perangkat. Hanya tersedia di ChromeOS.
`secureBootMode`	`enum (SecureBootMode)` Hanya output. Apakah software startup perangkat telah mengaktifkan fitur Booting Aman. Hanya tersedia di Windows.
`windowsMachineDomain`	`string` Hanya output. Domain Windows yang telah bergabung dengan komputer saat ini. Hanya tersedia di Windows.
`windowsUserDomain`	`string` Hanya output. Domain Windows untuk pengguna OS saat ini. Hanya tersedia di Windows.
`deviceEnrollmentDomain`	`string` Hanya output. Domain pendaftaran pelanggan yang saat ini mengelola perangkat.
`browserVersion`	`string` Hanya output. Versi browser Chrome saat ini yang menghasilkan kumpulan sinyal ini. Contoh nilai: "107.0.5286.0".
`deviceAffiliationIds[]`	`string` Hanya output. ID afiliasi organisasi yang berafiliasi dengan organisasi yang saat ini mengelola perangkat. Jika kumpulan ID afiliasi perangkat dan profil tumpang-tindih, artinya organisasi yang mengelola perangkat dan pengguna berafiliasi. Untuk mempelajari lebih lanjut afiliasi pengguna, buka https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936.
`profileAffiliationIds[]`	`string` Hanya output. ID afiliasi organisasi yang berafiliasi dengan organisasi yang saat ini mengelola pengguna Profil Chrome atau pengguna ChromeOS.
`builtInDnsClientEnabled`	`boolean` Hanya output. Apakah klien DNS bawaan Chrome digunakan. Klien DNS OS akan digunakan. Nilai ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled.
`chromeRemoteDesktopAppBlocked`	`boolean` Hanya output. Apakah akses ke aplikasi Chrome Desktop Jarak Jauh diblokir melalui kebijakan.
`safeBrowsingProtectionLevel`	`enum (SafeBrowsingProtectionLevel)` Hanya output. Tingkat Perlindungan Safe Browsing. Setelan tersebut dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel.
`siteIsolationEnabled`	`boolean` Hanya output. Apakah setelan Isolasi Situs (alias Situs Per Proses) diaktifkan. Setelan tersebut dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#SitePerProcess
`passwordProtectionWarningTrigger`	`enum (PasswordProtectionWarningTrigger)` Hanya output. Apakah fitur Peringatan Perlindungan Sandi diaktifkan atau tidak. Perlindungan sandi memberi tahu pengguna saat mereka menggunakan kembali sandi yang dilindungi di situs yang berpotensi mencurigakan. Setelan ini dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger. Perhatikan bahwa kebijakan yang tidak ditetapkan tidak memiliki efek yang sama dengan menetapkan kebijakan secara eksplisit ke `PASSWORD_PROTECTION_OFF`.
`realtimeUrlCheckMode`	`enum (RealtimeUrlCheckMode)` Hanya output. Apakah pemindaian URL tidak aman tingkat Enterprise (yaitu kustom) diaktifkan atau tidak. Setelan ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
`thirdPartyBlockingEnabled (deprecated)`	`boolean` Item ini tidak digunakan lagi. Hanya output. Tidak digunakan lagi. Kebijakan yang sesuai kini tidak digunakan lagi. Apakah Chrome memblokir injeksi software pihak ketiga atau tidak. Setelan ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Hanya tersedia di Windows.
`trigger`	`enum (Trigger)` Hanya output. Pemicu yang menghasilkan kumpulan sinyal ini.
`profileEnrollmentDomain`	`string` Hanya output. Domain pendaftaran pelanggan yang saat ini mengelola profil.
`antivirus`	`object (Antivirus)` Hanya output. Informasi tentang software Antivirus di perangkat. Hanya tersedia di Windows.
`crowdStrikeAgent`	`object (CrowdStrikeAgent)` Hanya output. Properti agen Crowdstrike yang diinstal di perangkat, jika ada. Hanya tersedia di Windows dan MacOS.

SistemOperasi

Sistem Operasi yang Didukung.

Enum
`OPERATING_SYSTEM_UNSPECIFIED`	UNSPECIFIED.
`CHROME_OS`	ChromeOS.
`CHROMIUM_OS`	ChromiumOS.
`WINDOWS`	Windows.
`MAC_OS_X`	Mac Os X.
`LINUX`	Linux

DiskEncryption

Kemungkinan status enkripsi untuk disk utama.

Enum
`DISK_ENCRYPTION_UNSPECIFIED`	Tidak ditentukan.
`DISK_ENCRYPTION_UNKNOWN`	Chrome tidak dapat mengevaluasi status enkripsi.
`DISK_ENCRYPTION_DISABLED`	Disk utama tidak dienkripsi.
`DISK_ENCRYPTION_ENCRYPTED`	Disk utama dienkripsi.

OsFirewall

Kemungkinan status firewall tingkat OS.

Enum
`OS_FIREWALL_UNSPECIFIED`	Tidak ditentukan.
`OS_FIREWALL_UNKNOWN`	Chrome tidak dapat mengevaluasi status firewall OS.
`OS_FIREWALL_DISABLED`	Firewall OS dinonaktifkan.
`OS_FIREWALL_ENABLED`	Firewall OS diaktifkan.

ScreenLockSecured

Kemungkinan status perlindungan sandi Kunci Layar.

Enum
`SCREEN_LOCK_SECURED_UNSPECIFIED`	Tidak ditentukan.
`SCREEN_LOCK_SECURED_UNKNOWN`	Chrome tidak dapat mengevaluasi status mekanisme Kunci Layar.
`SCREEN_LOCK_SECURED_DISABLED`	Kunci Layar tidak dilindungi sandi.
`SCREEN_LOCK_SECURED_ENABLED`	Kunci Layar dilindungi sandi.

SecureBootMode

Kemungkinan status mode Booting Aman perangkat.

Enum
`SECURE_BOOT_MODE_UNSPECIFIED`	Tidak ditentukan.
`SECURE_BOOT_MODE_UNKNOWN`	Chrome tidak dapat menentukan mode Secure Boot.
`SECURE_BOOT_MODE_DISABLED`	Secure Boot dinonaktifkan di software startup.
`SECURE_BOOT_MODE_ENABLED`	Booting Aman diaktifkan di software startup.

SafeBrowsingProtectionLevel

Kemungkinan nilai untuk Tingkat Perlindungan Safe Browsing.

Enum
`SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED`	Tidak ditentukan.
`INACTIVE`	Safe Browsing dinonaktifkan.
`STANDARD`	Safe Browsing aktif dalam mode standar.
`ENHANCED`	Safe Browsing aktif dalam mode yang ditingkatkan.

PasswordProtectionWarningTrigger

Kemungkinan nilai untuk Pemicu Peringatan Perlindungan Sandi.

Enum
`PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED`	Tidak ditentukan.
`POLICY_UNSET`	Kebijakan tidak ditetapkan.
`PASSWORD_PROTECTION_OFF`	Tidak ada peringatan perlindungan sandi yang akan ditampilkan.
`PASSWORD_REUSE`	Peringatan perlindungan sandi ditampilkan jika sandi yang dilindungi digunakan kembali.
`PHISHING_REUSE`	Peringatan perlindungan sandi ditampilkan jika sandi yang dilindungi digunakan kembali di situs phishing yang diketahui.

RealtimeUrlCheckMode

Kemungkinan nilai untuk Mode Pemeriksaan URL Real-Time.

Enum
`REALTIME_URL_CHECK_MODE_UNSPECIFIED`	Tidak ditentukan.
`REALTIME_URL_CHECK_MODE_DISABLED`	Nonaktif. Pemeriksaan Safe Browsing pelanggan diterapkan.
`REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME`	Pemeriksaan real-time untuk URL frame utama diaktifkan.

CrowdStrikeAgent

Properti agen CrowdStrike yang diinstal di perangkat.

Representasi JSON
{ "agentId": string, "customerId": string }

Kolom

Kolom
`agentId`	`string` Hanya output. ID Agen agen Crowdstrike.
`customerId`	`string` Hanya output. ID Pelanggan yang menjadi milik agen.

agentId

string

Hanya output. ID Agen agen Crowdstrike.

customerId

string

Hanya output. ID Pelanggan yang menjadi milik agen.

Pemicu

Kemungkinan nilai untuk Pemicu.

Enum
`TRIGGER_UNSPECIFIED`	Tidak ditentukan.
`TRIGGER_BROWSER_NAVIGATION`	Saat membuka URL di dalam browser.
`TRIGGER_LOGIN_SCREEN`	Saat login ke akun di layar login ChromeOS.

Antivirus

Informasi antivirus di perangkat.

Representasi JSON
{ "state": enum (`State`) }

Kolom

Kolom
`state`	`enum (State)` Hanya output. Status antivirus di perangkat. Diperkenalkan di Chrome M136.

state

enum (State)

Hanya output. Status antivirus di perangkat. Diperkenalkan di Chrome M136.

Negara Bagian

Kemungkinan status antivirus di perangkat.

Enum
`STATE_UNSPECIFIED`	Tidak ditentukan.
`MISSING`	Tidak ada antivirus yang terdeteksi di perangkat.
`DISABLED`	Setidaknya satu antivirus diinstal di perangkat, tetapi tidak ada yang diaktifkan.
`ENABLED`	Setidaknya satu antivirus diaktifkan di perangkat.

KeyTrustLevel

Tingkat kepercayaan kunci yang diautentikasi.

Enum
`KEY_TRUST_LEVEL_UNSPECIFIED`	UNSPECIFIED.
`CHROME_OS_VERIFIED_MODE`	Perangkat ChromeOS dalam mode terverifikasi.
`CHROME_OS_DEVELOPER_MODE`	Perangkat ChromeOS dalam mode developer.
`CHROME_BROWSER_HW_KEY`	Browser Chrome dengan kunci yang disimpan di hardware perangkat.
`CHROME_BROWSER_OS_KEY`	Browser Chrome dengan kunci yang disimpan di tingkat OS.
`CHROME_BROWSER_NO_KEY`	Browser Chrome tanpa kunci pengesahan.

Method: challenge.verify Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Permintaan HTTP

Isi permintaan

Isi respons

Cakupan otorisasi

DeviceSignals

SistemOperasi

DiskEncryption

OsFirewall

ScreenLockSecured

SecureBootMode

SafeBrowsingProtectionLevel

PasswordProtectionWarningTrigger

RealtimeUrlCheckMode

CrowdStrikeAgent

Pemicu

Antivirus

Negara Bagian

KeyTrustLevel

Method: challenge.verify