Method: challenge.verify

ยืนยันการตอบสนองความท้าทาย

คำขอ HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL ใช้ไวยากรณ์การแปลง gRPC

เนื้อหาของคำขอ

เนื้อหาของคำขอมีข้อมูลซึ่งมีโครงสร้างต่อไปนี้

การแสดง JSON 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
ช่อง
challengeResponse

string (bytes format)

ต้องระบุ การตอบสนองที่สร้างขึ้นสำหรับภารกิจ ซึ่งเป็นตัวแทนจำนวนไบต์ของ SignedData

สตริงที่เข้ารหัสฐาน 64
expectedIdentity

string

ไม่บังคับ บริการอาจให้ข้อมูลประจำตัวเกี่ยวกับอุปกรณ์หรือผู้ใช้ที่เชื่อมโยงกับคีย์ดังกล่าว (ไม่บังคับ) สำหรับ EMK ค่านี้คือโดเมนที่ลงทะเบียน สำหรับ EUK ค่านี้จะเป็นอีเมลของผู้ใช้ หากมี ระบบจะตรวจสอบค่านี้กับเนื้อหาของการตอบกลับ และจะยืนยันไม่สำเร็จหากไม่มีรายการที่ตรงกัน

เนื้อหาการตอบกลับ

ข้อความผลลัพธ์ของ VerifiedAccess.VerifyChallengeResponse

หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้

การแสดง JSON 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
ช่อง
devicePermanentId

string

ระบบจะส่งรหัสถาวรของอุปกรณ์กลับมาในช่องนี้ (สำหรับการตอบกลับของเครื่องเท่านั้น)
virtualDeviceId

string

รหัสอุปกรณ์เสมือนของอุปกรณ์ คำนิยามของรหัสอุปกรณ์เสมือนจะเป็นไปตามเฉพาะแพลตฟอร์ม
customerId

string

รหัสลูกค้าที่ไม่ซ้ำกันซึ่งมีอุปกรณ์นี้เป็นอยู่ ตามที่กำหนดโดย Google Admin SDK ที่ https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
signedPublicKeyAndChallenge

string

คำขอลงชื่อใบรับรอง (ในรูปแบบ SPKAC เข้ารหัส base64) ส่งคืนในช่องนี้ ระบบจะตั้งค่าช่องนี้เฉพาะเมื่ออุปกรณ์มี CSR ในการตอบคำถามเท่านั้น (ขณะนี้ตัวเลือกในการรวม CSR พร้อมใช้งานแล้วทั้งสำหรับการตอบกลับของผู้ใช้และคอมพิวเตอร์)
deviceSignal

string

เลิกใช้งานแล้ว สัญญาณของอุปกรณ์ในการแสดงสตริง JSON ต้องการใช้ deviceSignals แทน
deviceSignals

object (DeviceSignals)

สัญญาณของอุปกรณ์
keyTrustLevel

enum (KeyTrustLevel)

ระดับความน่าเชื่อถือของคีย์ที่รับรองของอุปกรณ์
profileCustomerId

string

รหัสลูกค้าที่ไม่ซ้ำกันซึ่งมีโปรไฟล์นี้อยู่ ตามที่กำหนดโดย Google Admin SDK ที่ https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
virtualProfileId

string

รหัสของโปรไฟล์ในอุปกรณ์
profileKeyTrustLevel

enum (KeyTrustLevel)

ระดับความน่าเชื่อถือที่สำคัญของโปรไฟล์
attestedDeviceId

string

รหัสอุปกรณ์ที่ผ่านการรับรอง (ADID)
deviceEnrollmentId

string

รหัสการลงทะเบียนอุปกรณ์สำหรับอุปกรณ์ ChromeOS

ขอบเขตการให้สิทธิ์

ต้องใช้ขอบเขต OAuth ต่อไปนี้

  • https://www.googleapis.com/auth/verifiedaccess

ดูข้อมูลเพิ่มเติมได้ที่ภาพรวมการตรวจสอบสิทธิ์

DeviceSignals

อุปกรณ์จะส่งสัญญาณตามที่ Chrome รายงาน สัญญาณจะพร้อมใช้งานในทุกแพลตฟอร์ม เว้นแต่จะระบุไว้เป็นอย่างอื่น

การแสดง JSON 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
ช่อง
deviceManufacturer

string

ชื่อผู้ผลิตอุปกรณ์
deviceModel

string

ชื่อรุ่นของอุปกรณ์
operatingSystem

enum (OperatingSystem)

ประเภทของระบบปฏิบัติการที่อุปกรณ์ทำงานอยู่
osVersion

string

ระบบปฏิบัติการเวอร์ชันปัจจุบัน ใน Windows และ Linux ค่าดังกล่าวจะรวมข้อมูลแพตช์ความปลอดภัยด้วย
displayName

string

ชื่อที่แสดงของอุปกรณ์ตามที่ผู้ใช้กำหนด
diskEncryption

enum (DiskEncryption)

สถานะการเข้ารหัสของดิสก์ ใน ChromeOS ดิสก์หลักจะเข้ารหัสเสมอ
serialNumber

string

หมายเลขซีเรียลของอุปกรณ์ ใน Windows หมายเลขนี้หมายถึงหมายเลขซีเรียลของ BIOS ไม่พร้อมให้บริการใน Linux ส่วนใหญ่
osFirewall

enum (OsFirewall)

สถานะของไฟร์วอลล์ระดับระบบปฏิบัติการ ใน ChromeOS ค่านี้จะเปิดใช้เสมอในอุปกรณ์ปกติและ "ไม่ทราบ" ในอุปกรณ์ในโหมดนักพัฒนาซอฟต์แวร์
systemDnsServers[]

string

รายการส่วนเสริมของเซิร์ฟเวอร์ DNS ระดับระบบปฏิบัติการทั้งหมดที่กำหนดค่าไว้ในการตั้งค่าเครือข่ายของอุปกรณ์
hostname

string

ชื่อโฮสต์ของอุปกรณ์
macAddresses[]

string

ที่อยู่ MAC ของอุปกรณ์
screenLockSecured

enum (ScreenLockSecured)

สถานะการป้องกันด้วยรหัสผ่านผ่านการล็อกหน้าจอ ใน ChromeOS ค่านี้จะถูกเปิดใช้เสมอ เนื่องจากไม่สามารถปิดใช้รหัสผ่านหรือ PIN เมื่อปลดล็อกอุปกรณ์ได้
allowScreenLock

boolean

ค่าของนโยบาย AllowScreenLock ในอุปกรณ์ ดูรายละเอียดเพิ่มเติมได้ที่ https://chromeenterprise.google/policies/?policy=AllowScreenLock ใช้ได้ใน ChromeOS เท่านั้น
imei[]

string

รหัสสากลประจำอุปกรณ์เคลื่อนที่ (IMEI) ของอุปกรณ์ ใช้ได้ใน ChromeOS เท่านั้น
meid[]

string

Mobile Device Identifier (MEID) ของอุปกรณ์ ใช้ได้ใน ChromeOS เท่านั้น
secureBootMode

enum (SecureBootMode)

ซอฟต์แวร์เริ่มต้นของอุปกรณ์เปิดใช้งานฟีเจอร์การเปิดเครื่องที่ปลอดภัยไว้หรือไม่ พร้อมให้ใช้งานใน Windows เท่านั้น
windowsMachineDomain

string

โดเมน Windows ที่เครื่องปัจจุบันเข้าร่วม พร้อมให้ใช้งานใน Windows เท่านั้น
windowsUserDomain

string

โดเมน Windows สำหรับผู้ใช้ระบบปฏิบัติการปัจจุบัน พร้อมให้ใช้งานใน Windows เท่านั้น
deviceEnrollmentDomain

string

โดเมนการลงทะเบียนของลูกค้าที่จัดการอุปกรณ์อยู่ในขณะนี้
browserVersion

string

เบราว์เซอร์ Chrome เวอร์ชันปัจจุบันที่สร้างชุดสัญญาณนี้ ค่าตัวอย่าง ได้แก่ "107.0.5286.0"
deviceAffiliationIds[]

string

รหัสแอฟฟิลิเอตขององค์กรที่เชื่อมโยงกับองค์กรที่จัดการอุปกรณ์อยู่ตอนนี้ เมื่อชุดของรหัสแอฟฟิลิเอตของอุปกรณ์และโปรไฟล์ทับซ้อนกัน หมายความว่าองค์กรที่จัดการอุปกรณ์และผู้ใช้นั้นอยู่ในเครือข่ายเดียวกัน หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการเชื่อมโยงผู้ใช้ โปรดไปที่ https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936
profileAffiliationIds[]

string

รหัสแอฟฟิลิเอตขององค์กรที่เชื่อมโยงกับองค์กรที่จัดการผู้ใช้โปรไฟล์ Chrome หรือผู้ใช้ ChromeOS อยู่ในปัจจุบัน
builtInDnsClientEnabled

boolean

มีการใช้ไคลเอ็นต์ DNS ในตัวของ Chrome หรือไม่ ไม่เช่นนั้นก็จะใช้ไคลเอ็นต์ DNS ของระบบปฏิบัติการ นโยบายนี้อาจควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled
chromeRemoteDesktopAppBlocked

boolean

การเข้าถึงแอปพลิเคชัน Chrome Remote Desktop ถูกบล็อกผ่านนโยบายหรือไม่
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

ระดับการปกป้องของ Google Safe Browsing การตั้งค่าดังกล่าวอาจควบคุมโดยนโยบายระดับองค์กร ซึ่งอยู่ที่ https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel
siteIsolationEnabled

boolean

มีการเปิดใช้การตั้งค่าการแยกเว็บไซต์ (หรือที่เรียกว่าเว็บไซต์ต่อกระบวนการ) หรือไม่ การตั้งค่าดังกล่าวอาจควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/#SitePerProcess
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

ฟีเจอร์คําเตือนให้ปกป้องรหัสผ่านเปิดใช้งานอยู่หรือไม่ การปกป้องรหัสผ่านจะแจ้งเตือนผู้ใช้เมื่อใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ที่น่าสงสัย การตั้งค่านี้ควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger

โปรดทราบว่าการไม่ตั้งค่านโยบายจะไม่มีผลเหมือนกับการตั้งค่านโยบายเป็น PASSWORD_PROTECTION_OFF อย่างชัดเจน
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

การสแกน URL ที่ไม่ปลอดภัยในระดับองค์กร (เช่น ที่กําหนดเอง) เปิดใช้อยู่หรือไม่ การตั้งค่านี้อาจควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled

boolean

Chrome บล็อกการแทรกซอฟต์แวร์ของบุคคลที่สามอยู่หรือไม่ การตั้งค่านี้อาจควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled พร้อมให้ใช้งานใน Windows เท่านั้น
trigger

enum (Trigger)

ทริกเกอร์ที่สร้างชุดสัญญาณนี้
profileEnrollmentDomain

string

โดเมนการลงทะเบียนของลูกค้าซึ่งกำลังจัดการโปรไฟล์อยู่ในปัจจุบัน
crowdStrikeAgent

object (CrowdStrikeAgent)

พร็อพเพอร์ตี้ของ Agent Crowdstrike ที่ติดตั้งในอุปกรณ์ (หากมี) ใช้ได้ใน Windows และ MacOS เท่านั้น

OperatingSystem

ระบบปฏิบัติการที่รองรับ

Enum
OPERATING_SYSTEM_UNSPECIFIED ไม่ระบุ
CHROME_OS ChromeOS
CHROMIUM_OS Chromium OS
WINDOWS Windows
MAC_OS_X Mac Os X
LINUX Linux

DiskEncryption

สถานะการเข้ารหัสที่เป็นไปได้สำหรับดิสก์หลัก

Enum
DISK_ENCRYPTION_UNSPECIFIED ไม่ระบุ
DISK_ENCRYPTION_UNKNOWN Chrome ประเมินสถานะการเข้ารหัสไม่ได้
DISK_ENCRYPTION_DISABLED ดิสก์หลักไม่ได้เข้ารหัส
DISK_ENCRYPTION_ENCRYPTED เข้ารหัสดิสก์หลักแล้ว

OsFirewall

สถานะที่เป็นไปได้ของไฟร์วอลล์ระดับระบบปฏิบัติการ

Enum
OS_FIREWALL_UNSPECIFIED ไม่ระบุ
OS_FIREWALL_UNKNOWN Chrome ประเมินสถานะไฟร์วอลล์ของระบบปฏิบัติการไม่ได้
OS_FIREWALL_DISABLED ปิดใช้ไฟร์วอลล์ของระบบปฏิบัติการอยู่
OS_FIREWALL_ENABLED มีการเปิดใช้ไฟร์วอลล์ของระบบปฏิบัติการ

ScreenLockSecured

สถานะที่เป็นไปได้ของการป้องกันด้วยรหัสผ่านด้วยการล็อกหน้าจอ

Enum
SCREEN_LOCK_SECURED_UNSPECIFIED ไม่ระบุ
SCREEN_LOCK_SECURED_UNKNOWN Chrome ไม่สามารถประเมินสถานะของกลไกการล็อกหน้าจอได้
SCREEN_LOCK_SECURED_DISABLED การล็อกหน้าจอไม่มีการป้องกันด้วยรหัสผ่าน
SCREEN_LOCK_SECURED_ENABLED การล็อกหน้าจอมีการป้องกันด้วยรหัสผ่าน

SecureBootMode

สถานะที่เป็นไปได้ของโหมดการเปิดเครื่องที่ปลอดภัยของอุปกรณ์

Enum
SECURE_BOOT_MODE_UNSPECIFIED ไม่ระบุ
SECURE_BOOT_MODE_UNKNOWN Chrome ระบุโหมดการเปิดเครื่องที่ปลอดภัยไม่ได้
SECURE_BOOT_MODE_DISABLED การเปิดเครื่องที่ปลอดภัยถูกปิดใช้ในซอฟต์แวร์เริ่มต้น
SECURE_BOOT_MODE_ENABLED เปิดใช้การเปิดเครื่องที่ปลอดภัยในซอฟต์แวร์เริ่มต้นแล้ว

SafeBrowsingProtectionLevel

ค่าที่เป็นไปได้สำหรับระดับการป้องกันของ Google Safe Browsing

Enum
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED ไม่ระบุ
INACTIVE Google Safe Browsing ปิดใช้อยู่
STANDARD Google Safe Browsing ทำงานในโหมดมาตรฐาน
ENHANCED Google Safe Browsing ทำงานในโหมดเพิ่มประสิทธิภาพ

PasswordProtectionWarningTrigger

ค่าที่เป็นไปได้สำหรับทริกเกอร์คำเตือนการป้องกันรหัสผ่าน

Enum
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED ไม่ระบุ
POLICY_UNSET ไม่ได้ตั้งค่านโยบาย
PASSWORD_PROTECTION_OFF ระบบจะไม่แสดงคำเตือนการป้องกันรหัสผ่าน
PASSWORD_REUSE คำเตือนการปกป้องรหัสผ่านจะแสดงเมื่อมีการใช้รหัสผ่านที่มีการป้องกันซ้ำ
PHISHING_REUSE คำเตือนการปกป้องรหัสผ่านจะแสดงเมื่อมีการใช้รหัสผ่านที่มีการป้องกันซ้ำในเว็บไซต์ฟิชชิงที่รู้จัก

RealtimeUrlCheckMode

ค่าที่เป็นไปได้สำหรับโหมดตรวจสอบ URL แบบเรียลไทม์

Enum
REALTIME_URL_CHECK_MODE_UNSPECIFIED ไม่ระบุ
REALTIME_URL_CHECK_MODE_DISABLED ปิดใช้อยู่ มีการใช้การตรวจสอบด้วย Google Safe Browsing สำหรับผู้บริโภค
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME เปิดใช้การตรวจสอบ URL ในเฟรมหลักแบบเรียลไทม์อยู่

CrowdStrikeAgent

คุณสมบัติของ Agent CrowdStrike ที่ติดตั้งในอุปกรณ์

การแสดง JSON 
{
  "agentId": string,
  "customerId": string
}
ช่อง
agentId

string

รหัสตัวแทนของเอเจนต์ Crowdstrike
customerId

string

รหัสลูกค้าที่ตัวแทนเป็นสมาชิกอยู่

ทริกเกอร์

ค่าที่เป็นไปได้สำหรับทริกเกอร์

Enum
TRIGGER_UNSPECIFIED ไม่ระบุ
TRIGGER_BROWSER_NAVIGATION เมื่อไปยัง URL ภายในเบราว์เซอร์
TRIGGER_LOGIN_SCREEN เมื่อลงชื่อเข้าใช้บัญชีในหน้าจอเข้าสู่ระบบ ChromeOS

KeyTrustLevel

ระดับความน่าเชื่อถือของคีย์เอกสารรับรอง

Enum
KEY_TRUST_LEVEL_UNSPECIFIED ไม่ระบุ
CHROME_OS_VERIFIED_MODE อุปกรณ์ ChromeOS ในโหมดที่ยืนยันแล้ว
CHROME_OS_DEVELOPER_MODE อุปกรณ์ ChromeOS ในโหมดนักพัฒนาซอฟต์แวร์
CHROME_BROWSER_HW_KEY เบราว์เซอร์ Chrome ที่มีคีย์ซึ่งจัดเก็บไว้ในฮาร์ดแวร์ของอุปกรณ์
CHROME_BROWSER_OS_KEY เบราว์เซอร์ Chrome ที่มีคีย์ซึ่งจัดเก็บไว้ที่ระดับระบบปฏิบัติการ
CHROME_BROWSER_NO_KEY เบราว์เซอร์ Chrome ที่ไม่มีคีย์เอกสารรับรอง