Method: challenge.verify

ยืนยันคำตอบของคำท้า

คำขอ HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL ใช้ไวยากรณ์การแปลง gRPC

เนื้อหาของคำขอ

เนื้อความของคำขอมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้

การแสดง JSON 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
ช่อง
challengeResponse

string (bytes format)

ต้องระบุ การตอบสนองต่อโจทย์ที่สร้างขึ้นซึ่งเป็นจำนวนไบต์ที่แทน SignedData

สตริงที่เข้ารหัส Base64
expectedIdentity

string

ไม่บังคับ บริการอาจระบุข้อมูลประจำตัวเกี่ยวกับอุปกรณ์หรือผู้ใช้ที่เชื่อมโยงกับคีย์ สำหรับ EMK ค่านี้คือโดเมนที่ลงทะเบียน สำหรับ EUK ค่านี้จะเป็นอีเมลของผู้ใช้ หากมี ระบบจะตรวจสอบค่านี้กับเนื้อหาของคำตอบ และยืนยันไม่สำเร็จหากไม่พบรายการที่ตรงกัน

เนื้อหาการตอบกลับ

ข้อความผลลัพธ์สําหรับ VerifiedAccess.VerifyChallengeResponse

การตอบกลับที่แสดงเมื่อโปรไฟล์ที่จัดการในเบราว์เซอร์ที่ไม่ได้รับการจัดการดำเนินการเสร็จสมบูรณ์จะไม่มีช่อง devicePermanentId, keyTrustLevel, virtualDeviceId และ customerId โปรไฟล์ที่มีการจัดการจะมีช่อง profileCustomerId, virtualProfileId และ profileKeyTrustLevel แทน

หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้

การแสดง JSON 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
ช่อง
devicePermanentId

string

ระบบจะแสดงรหัสถาวรของอุปกรณ์ในช่องนี้ (สำหรับการตอบกลับจากเครื่องเท่านั้น)
virtualDeviceId

string

รหัสอุปกรณ์เสมือนจริงของอุปกรณ์ คําจํากัดความของรหัสอุปกรณ์เสมือนจริงจะแตกต่างกันไปตามแพลตฟอร์ม
customerId

string

รหัสลูกค้าที่ไม่ซ้ำกันซึ่งเป็นเจ้าของอุปกรณ์นี้ตามที่ Google Admin SDK กำหนดไว้ที่ https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
signedPublicKeyAndChallenge

string

ระบบจะแสดงคำขอการรับรองใบรับรอง (ในรูปแบบ SPKAC ซึ่งเข้ารหัสฐาน 64) ในช่องนี้ ระบบจะตั้งค่าฟิลด์นี้เฉพาะเมื่ออุปกรณ์ได้รวม CSR ไว้ในการตอบคำถาม (ตอนนี้ตัวเลือกในการรวม CSR พร้อมใช้งานสำหรับทั้งคำตอบของผู้ใช้และคำตอบจากเครื่องแล้ว)
deviceSignal

string

เลิกใช้งานแล้ว สัญญาณของอุปกรณ์ในการแสดงสตริง JSON โปรดใช้ deviceSignals แทน
deviceSignals

object (DeviceSignals)

สัญญาณของอุปกรณ์
keyTrustLevel

enum (KeyTrustLevel)

ระดับความน่าเชื่อถือของคีย์ที่รับรองโดยอุปกรณ์
profileCustomerId

string

รหัสลูกค้าที่ไม่ซ้ำกันซึ่งมีโปรไฟล์นี้อยู่ ตามที่ Google Admin SDK กำหนดที่ https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
virtualProfileId

string

รหัสของโปรไฟล์ในอุปกรณ์
profileKeyTrustLevel

enum (KeyTrustLevel)

ระดับความน่าเชื่อถือของคีย์ที่รับรองโดยโปรไฟล์
attestedDeviceId

string

รหัสอุปกรณ์ที่ผ่านการรับรอง (ADID)
deviceEnrollmentId

string

รหัสการลงทะเบียนอุปกรณ์สำหรับอุปกรณ์ ChromeOS

ขอบเขตการให้สิทธิ์

ต้องใช้ขอบเขต OAuth ต่อไปนี้

  • https://www.googleapis.com/auth/verifiedaccess

ดูข้อมูลเพิ่มเติมได้ที่ภาพรวมการตรวจสอบสิทธิ์

DeviceSignals

สัญญาณของอุปกรณ์ตามที่ Chrome รายงาน สัญญาณพร้อมใช้งานในทุกแพลตฟอร์ม เว้นแต่จะระบุไว้เป็นอย่างอื่น

การแสดง JSON 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
ช่อง
deviceManufacturer

string

ชื่อผู้ผลิตอุปกรณ์
deviceModel

string

ชื่อรุ่นของอุปกรณ์
operatingSystem

enum (OperatingSystem)

ประเภทของระบบปฏิบัติการที่ทำงานอยู่ในอุปกรณ์
osVersion

string

ระบบปฏิบัติการเวอร์ชันปัจจุบัน ใน Windows และ Linux ค่าดังกล่าวจะมีข้อมูลแพตช์ความปลอดภัยด้วย
displayName

string

ชื่อที่แสดงของอุปกรณ์ตามที่ผู้ใช้กำหนด
diskEncryption

enum (DiskEncryption)

สถานะการเข้ารหัสของดิสก์ ใน ChromeOS ดิสก์หลักจะเข้ารหัสเสมอ
serialNumber

string

หมายเลขซีเรียลของอุปกรณ์ ใน Windows ข้อมูลนี้จะแสดงหมายเลขซีเรียลของ BIOS ไม่พร้อมใช้งานในระบบปฏิบัติการ Linux ส่วนใหญ่
osFirewall

enum (OsFirewall)

สถานะของไฟร์วอลล์ระดับระบบปฏิบัติการ ใน ChromeOS ค่าจะเป็น "เปิดใช้" เสมอในอุปกรณ์ปกติและ "ไม่ทราบ" ในอุปกรณ์ที่อยู่ในโหมดนักพัฒนาซอฟต์แวร์ การรองรับ macOS 15 (Sequoia) ขึ้นไปได้เปิดตัวใน Chrome M131
systemDnsServers[]

string

รายการที่อยู่ของเซิร์ฟเวอร์ DNS ระดับระบบปฏิบัติการทั้งหมดที่กำหนดค่าไว้ในการตั้งค่าเครือข่ายของอุปกรณ์
hostname

string

ชื่อโฮสต์ของอุปกรณ์
macAddresses[]

string

ที่อยู่ MAC ของอุปกรณ์
screenLockSecured

enum (ScreenLockSecured)

สถานะการป้องกันด้วยรหัสผ่านของหน้าจอล็อก ใน ChromeOS ค่านี้จะเปิดใช้อยู่เสมอ เนื่องจากไม่มีวิธีปิดใช้การกําหนดให้ต้องใช้รหัสผ่านหรือ PIN เมื่อปลดล็อกอุปกรณ์
allowScreenLock

boolean

ค่าของนโยบาย AllowScreenLock ในอุปกรณ์ ดูรายละเอียดเพิ่มเติมได้ที่ https://chromeenterprise.google/policies/?policy=AllowScreenLock ใช้ได้ใน ChromeOS เท่านั้น
imei[]

string

หมายเลข International Mobile Equipment Identifier (IMEI) ของอุปกรณ์ ใช้ได้ใน ChromeOS เท่านั้น
meid[]

string

เลขประจำอุปกรณ์เคลื่อนที่ (Mobile Equipment Identifier) ของอุปกรณ์ ใช้ได้ใน ChromeOS เท่านั้น
secureBootMode

enum (SecureBootMode)

ซอฟต์แวร์เริ่มต้นของอุปกรณ์เปิดใช้ฟีเจอร์ Secure Boot หรือไม่ พร้อมให้ใช้งานใน Windows เท่านั้น
windowsMachineDomain

string

โดเมน Windows ที่เครื่องปัจจุบันเข้าร่วม พร้อมให้ใช้งานใน Windows เท่านั้น
windowsUserDomain

string

โดเมน Windows สำหรับผู้ใช้ระบบปฏิบัติการปัจจุบัน พร้อมให้ใช้งานใน Windows เท่านั้น
deviceEnrollmentDomain

string

โดเมนการลงทะเบียนของลูกค้าที่จัดการอุปกรณ์อยู่ในปัจจุบัน
browserVersion

string

เวอร์ชันปัจจุบันของเบราว์เซอร์ Chrome ที่สร้างชุดสัญญาณนี้ ตัวอย่างค่า: "107.0.5286.0"
deviceAffiliationIds[]

string

รหัสแอฟฟิลิเอตขององค์กรที่เชื่อมโยงกับองค์กรที่จัดการอุปกรณ์อยู่ในขณะนี้ เมื่อรหัสการเป็นพาร์ทเนอร์ของอุปกรณ์กับโปรไฟล์ทับซ้อนกัน หมายความว่าองค์กรที่จัดการอุปกรณ์และผู้ใช้เป็นแอฟฟิลิเอตกัน ดูข้อมูลเพิ่มเติมเกี่ยวกับการเชื่อมโยงผู้ใช้ได้ที่ https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936
profileAffiliationIds[]

string

รหัสการเชื่อมโยงขององค์กรที่เกี่ยวข้องซึ่งเชื่อมโยงกับองค์กรที่จัดการผู้ใช้โปรไฟล์ Chrome หรือผู้ใช้ ChromeOS อยู่ในปัจจุบัน
builtInDnsClientEnabled

boolean

มีการใช้ไคลเอ็นต์ DNS ในตัวของ Chrome หรือไม่ ไม่เช่นนั้นระบบจะใช้ไคลเอ็นต์ DNS ของระบบปฏิบัติการ นโยบายนี้อาจควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled
chromeRemoteDesktopAppBlocked

boolean

มีการบล็อกการเข้าถึงแอปพลิเคชัน Chrome Remote Desktop ผ่านนโยบายหรือไม่
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

ระดับการป้องกันของ Google Safe Browsing การตั้งค่าดังกล่าวอาจควบคุมโดยนโยบายขององค์กร https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel
siteIsolationEnabled

boolean

การตั้งค่าการแยกเว็บไซต์ (หรือที่เรียกว่าเว็บไซต์ต่อกระบวนการ) เปิดใช้อยู่หรือไม่ การตั้งค่าดังกล่าวอาจควบคุมโดยนโยบายขององค์กร https://chromeenterprise.google/policies/#SitePerProcess
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

ฟีเจอร์คำเตือนเพื่อการป้องกันรหัสผ่านเปิดใช้อยู่หรือไม่ การปกป้องรหัสผ่านจะแจ้งเตือนผู้ใช้เมื่อใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ที่น่าสงสัย การตั้งค่านี้ควบคุมโดยนโยบายองค์กร: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger

โปรดทราบว่าการไม่ได้ตั้งค่านโยบายไว้จะไม่มีผลเหมือนกับการตั้งค่านโยบายเป็น PASSWORD_PROTECTION_OFF อย่างชัดเจน
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

เปิดใช้การสแกน URL ที่ไม่เป็นอันตรายระดับองค์กร (เช่น ที่กำหนดเอง) หรือไม่ การตั้งค่านี้อาจควบคุมโดยนโยบายขององค์กร https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled

boolean

ระบุว่า Chrome บล็อกการแทรกซอฟต์แวร์ของบุคคลที่สามหรือไม่ การตั้งค่านี้อาจควบคุมโดยนโยบายขององค์กร https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled ใช้ได้ใน Windows เท่านั้น
trigger

enum (Trigger)

ทริกเกอร์ที่สร้างชุดสัญญาณนี้
profileEnrollmentDomain

string

โดเมนการลงทะเบียนของลูกค้าที่จัดการโปรไฟล์อยู่ในปัจจุบัน
crowdStrikeAgent

object (CrowdStrikeAgent)

พร็อพเพอร์ตี้ของตัวแทน Crowdstrike ที่ติดตั้งในอุปกรณ์ (หากมี) ใช้ได้ใน Windows และ MacOS เท่านั้น

ระบบปฏิบัติการ

ระบบปฏิบัติการที่รองรับ

Enum
OPERATING_SYSTEM_UNSPECIFIED ไม่ได้ระบุ
CHROME_OS ChromeOS
CHROMIUM_OS Chromium OS
WINDOWS Windows
MAC_OS_X Mac OS X
LINUX Linux

DiskEncryption

สถานะการเข้ารหัสที่เป็นไปได้สำหรับดิสก์หลัก

Enum
DISK_ENCRYPTION_UNSPECIFIED ไม่ระบุ
DISK_ENCRYPTION_UNKNOWN Chrome ประเมินสถานะการเข้ารหัสไม่ได้
DISK_ENCRYPTION_DISABLED ดิสก์หลักไม่ได้เข้ารหัส
DISK_ENCRYPTION_ENCRYPTED เข้ารหัสดิสก์หลักแล้ว

OsFirewall

สถานะที่เป็นไปได้ของไฟร์วอลล์ระดับระบบปฏิบัติการ

Enum
OS_FIREWALL_UNSPECIFIED ไม่ระบุ
OS_FIREWALL_UNKNOWN Chrome ประเมินสถานะไฟร์วอลล์ของระบบปฏิบัติการไม่ได้
OS_FIREWALL_DISABLED ไฟร์วอลล์ของระบบปฏิบัติการปิดอยู่
OS_FIREWALL_ENABLED ไฟร์วอลล์ของระบบปฏิบัติการเปิดใช้งานอยู่

ScreenLockSecured

สถานะการป้องกันด้วยรหัสผ่านของการล็อกหน้าจอที่เป็นไปได้

Enum
SCREEN_LOCK_SECURED_UNSPECIFIED ไม่ระบุ
SCREEN_LOCK_SECURED_UNKNOWN Chrome ประเมินสถานะกลไกการล็อกหน้าจอไม่ได้
SCREEN_LOCK_SECURED_DISABLED การล็อกหน้าจอไม่ได้ป้องกันด้วยรหัสผ่าน
SCREEN_LOCK_SECURED_ENABLED การล็อกหน้าจอได้รับการปกป้องด้วยรหัสผ่าน

SecureBootMode

สถานะที่เป็นไปได้ของโหมดการเปิดเครื่องที่ปลอดภัยของอุปกรณ์

Enum
SECURE_BOOT_MODE_UNSPECIFIED ไม่ระบุ
SECURE_BOOT_MODE_UNKNOWN Chrome ไม่สามารถระบุโหมดการเปิดเครื่องที่ปลอดภัย
SECURE_BOOT_MODE_DISABLED ปิดใช้ Secure Boot ในซอฟต์แวร์เริ่มต้น
SECURE_BOOT_MODE_ENABLED มีการเปิดใช้การเปิดเครื่องที่ปลอดภัยในซอฟต์แวร์เริ่มต้น

SafeBrowsingProtectionLevel

ค่าที่เป็นไปได้สำหรับระดับการป้องกันของ Google Safe Browsing

Enum
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED ไม่ระบุ
INACTIVE Google Safe Browsing ถูกปิดใช้
STANDARD Google Safe Browsing ทำงานในโหมดมาตรฐาน
ENHANCED Google Safe Browsing ทำงานในโหมดเพิ่มประสิทธิภาพ

PasswordProtectionWarningTrigger

ค่าที่เป็นไปได้สำหรับทริกเกอร์คำเตือนให้ใช้รหัสผ่านป้องกัน

Enum
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED ไม่ระบุ
POLICY_UNSET ไม่ได้ตั้งค่านโยบาย
PASSWORD_PROTECTION_OFF จะไม่มีการแสดงคำเตือนเพื่อการป้องกันรหัสผ่าน
PASSWORD_REUSE คำเตือนการปกป้องรหัสผ่านจะแสดงหากมีการใช้รหัสผ่านที่มีการป้องกันซ้ำ
PHISHING_REUSE คำเตือนให้ปกป้องรหัสผ่านจะแสดงขึ้นหากมีการใช้รหัสผ่านที่ได้รับการปกป้องซ้ำในเว็บไซต์ฟิชชิงที่รู้จัก

RealtimeUrlCheckMode

ค่าที่เป็นไปได้สำหรับโหมดการตรวจสอบ URL แบบเรียลไทม์

Enum
REALTIME_URL_CHECK_MODE_UNSPECIFIED ไม่ระบุ
REALTIME_URL_CHECK_MODE_DISABLED ปิดใช้อยู่ ระบบจะใช้การตรวจสอบ Google Safe Browsing สำหรับผู้บริโภค
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME เปิดใช้การตรวจสอบ URL ในเฟรมหลักแบบเรียลไทม์อยู่

CrowdStrikeAgent

พร็อพเพอร์ตี้ของตัวแทน CrowdStrike ที่ติดตั้งในอุปกรณ์

การแสดง JSON 
{
  "agentId": string,
  "customerId": string
}
ช่อง
agentId

string

รหัสตัวแทนของตัวแทน Crowdstrike
customerId

string

รหัสลูกค้าของตัวแทน

ทริกเกอร์

ค่าที่เป็นไปได้สำหรับทริกเกอร์

Enum
TRIGGER_UNSPECIFIED ไม่ระบุ
TRIGGER_BROWSER_NAVIGATION เมื่อไปยัง URL ภายในเบราว์เซอร์
TRIGGER_LOGIN_SCREEN เมื่อลงชื่อเข้าใช้บัญชีในหน้าจอการเข้าสู่ระบบ ChromeOS

KeyTrustLevel

ระดับความน่าเชื่อถือของคีย์ที่ผ่านการรับรอง

Enum
KEY_TRUST_LEVEL_UNSPECIFIED ไม่ระบุ
CHROME_OS_VERIFIED_MODE อุปกรณ์ ChromeOS ในโหมดที่ยืนยันแล้ว
CHROME_OS_DEVELOPER_MODE อุปกรณ์ ChromeOS ในโหมดนักพัฒนาซอฟต์แวร์
CHROME_BROWSER_HW_KEY เบราว์เซอร์ Chrome ที่มีคีย์ที่จัดเก็บไว้ในฮาร์ดแวร์ของอุปกรณ์
CHROME_BROWSER_OS_KEY เบราว์เซอร์ Chrome ที่มีคีย์ที่จัดเก็บไว้ที่ระดับระบบปฏิบัติการ
CHROME_BROWSER_NO_KEY เบราว์เซอร์ Chrome ที่ไม่มีคีย์การรับรอง