Method: challenge.verify

İsteği doğrular.

HTTP isteği

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL, gRPC Kod Dönüştürme söz dizimini kullanır.

İstek içeriği

İstek metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
Alanlar
challengeResponse

string (bytes format)

Zorunlu. İsteğe verilen yanıt, SignedData'nın bayt gösterimi.

Base64 kodlu bir dize.
expectedIdentity

string

İsteğe bağlı. Hizmet, isteğe bağlı olarak anahtarla ilişkili cihaz veya kullanıcıyla ilgili kimlik bilgileri sağlayabilir. EMK için bu değer, kayıtlı alan adıdır. EUK için bu değer kullanıcının e-posta adresidir. Varsa bu değer, yanıtın içeriğiyle karşılaştırılır ve eşleşme olmazsa doğrulama başarısız olur.

Yanıt gövdesi

VerifiedAccess.VerifyChallengeResponse için sonuç mesajı.

Yönetilmeyen tarayıcılarda yönetilen profiller için başarılı olduğunda döndürülen yanıtta devicePermanentId, keyTrustLevel, virtualDeviceId ve customerId alanları YER ALMAYACAK. Yönetilen profillerde BUNUN YERİNE profileCustomerId, virtualProfileId, profilePermanentId ve profileKeyTrustLevel alanları bulunur.

Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profilePermanentId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
Alanlar
devicePermanentId

string

Yalnızca çıkış. Cihazın kalıcı kimliği bu alanda döndürülür (yalnızca makine yanıtı için).
virtualDeviceId

string

Yalnızca çıkış. Cihazın sanal cihaz kimliği. Sanal cihaz kimliğinin tanımı platforma özeldir.
customerId

string

Yalnızca çıkış. https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers adresindeki Google Yönetici SDK'sı tarafından tanımlandığı şekilde, bu cihazın ait olduğu benzersiz müşteri kimliği
signedPublicKeyAndChallenge

string

Yalnızca çıkış. Sertifika İmzalama İsteği (SPKAC biçiminde, base64 kodlamalı), bu alanda döndürülür. Bu alan yalnızca cihaz, istem yanıtına CSR eklemişse ayarlanır. (Müşteri temsilcisi ekleme seçeneği artık hem kullanıcı hem de makine yanıtları için kullanılabilir.)
deviceSignal

string

Yalnızca çıkış. Kullanımdan kaldırıldı. JSON dize gösterimindeki cihaz sinyali. Bunun yerine deviceSignals kullanmayı tercih edin.
deviceSignals

object (DeviceSignals)

Yalnızca çıkış. Cihaz sinyalleri.
keyTrustLevel

enum (KeyTrustLevel)

Yalnızca çıkış. Cihaz tarafından onaylanmış anahtar güven düzeyi.
profileCustomerId

string

Yalnızca çıkış. https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers adresindeki Google Yönetici Konsolu SDK'sı tarafından tanımlandığı üzere, bu profilin ait olduğu benzersiz müşteri kimliği
virtualProfileId

string

Yalnızca çıkış. Cihazdaki bir profilin istemci tarafından sağlanan kimliği.
profilePermanentId

string

Yalnızca çıkış. Cihazdaki bir profilin sunucu tarafında benzersiz kimliği.
profileKeyTrustLevel

enum (KeyTrustLevel)

Yalnızca çıkış. Profil onaylı anahtar güven düzeyi.
attestedDeviceId

string

Yalnızca çıkış. Onaylı cihaz kimliği (ADID).
deviceEnrollmentId

string

Yalnızca çıkış. ChromeOS cihazlar için cihaz kaydı kimliği.

Yetkilendirme kapsamları

Aşağıdaki OAuth kapsamını gerektirir:

  • https://www.googleapis.com/auth/verifiedaccess

Daha fazla bilgi için OAuth 2.0 Overview sayfasına bakın.

DeviceSignals

Chrome tarafından bildirilen cihaz sinyalleri. Aksi belirtilmedikçe sinyaller tüm platformlarda kullanılabilir.

JSON gösterimi 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "antivirus": {
    object (Antivirus)
  },
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
Alanlar
deviceManufacturer

string

Yalnızca çıkış. Cihazın üreticisinin adı.
deviceModel

string

Yalnızca çıkış. Cihazın modelinin adı.
operatingSystem

enum (OperatingSystem)

Yalnızca çıkış. Cihazda şu anda çalışan işletim sisteminin türü.
osVersion

string

Yalnızca çıkış. İşletim sisteminin mevcut sürümü. Windows ve Linux'ta bu değer, güvenlik yaması bilgilerini de içerir.
displayName

string

Yalnızca çıkış. Kullanıcı tarafından tanımlanan cihazın görünen adı.
diskEncryption

enum (DiskEncryption)

Yalnızca çıkış. Diskin şifreleme durumu. ChromeOS'te ana disk her zaman ŞİFRELENİR.
serialNumber

string

Yalnızca çıkış. Cihazın seri numarası. Windows'ta bu, BIOS'un seri numarasını gösterir. Çoğu Linux dağıtımında kullanılamaz.
osFirewall

enum (OsFirewall)

Yalnızca çıkış. OS düzeyindeki güvenlik duvarının durumu. ChromeOS'te bu değer, normal cihazlarda her zaman ENABLED (ETKİN) ve geliştirici modundaki cihazlarda UNKNOWN (BİLİNMEZ) olur. Chrome M131'de macOS 15 (Sequoia) ve sonraki sürümler için destek kullanıma sunuldu.
systemDnsServers[]

string

Cihazın ağ ayarlarında yapılandırılan tüm OS düzeyindeki DNS sunucularının adresleri.
hostname

string

Cihazın ana makine adı.
macAddresses[]

string

Yalnızca çıkış. Cihazın MAC adresleri.
screenLockSecured

enum (ScreenLockSecured)

Yalnızca çıkış. Ekran Kilidi şifre korumasının durumu. Cihazın kilidini açarken şifre veya PIN zorunluluğunu devre dışı bırakmanın bir yolu olmadığından ChromeOS'te bu değer her zaman ETKİN olur.
allowScreenLock

boolean

Yalnızca çıkış. Cihazdaki AllowScreenLock politikasının değeri. Daha fazla bilgi için https://chromeenterprise.google/policies/?policy=AllowScreenLock adresini ziyaret edin. Yalnızca ChromeOS'te kullanılabilir.
imei[]

string

Yalnızca çıkış. Cihazın Uluslararası Mobil Cihaz Kimliği (IMEI). Yalnızca ChromeOS'te kullanılabilir.
meid[]

string

Yalnızca çıkış. Cihazın Mobil Cihaz Kimliği (MEID). Yalnızca ChromeOS'te kullanılabilir.
secureBootMode

enum (SecureBootMode)

Yalnızca çıkış. Cihazın başlatma yazılımında Güvenli Başlatma özelliğinin etkin olup olmadığı. Yalnızca Windows'ta kullanılabilir.
windowsMachineDomain

string

Yalnızca çıkış. Mevcut makinenin katıldığı Windows alanı. Yalnızca Windows'ta kullanılabilir.
windowsUserDomain

string

Yalnızca çıkış. Mevcut işletim sistemi kullanıcısı için Windows alanı. Yalnızca Windows'ta kullanılabilir.
deviceEnrollmentDomain

string

Yalnızca çıkış. Şu anda cihazı yöneten müşterinin kayıt alanı.
browserVersion

string

Yalnızca çıkış. Bu sinyal grubunu oluşturan Chrome Tarayıcı'nın mevcut sürümü. Örnek değer: "107.0.5286.0".
deviceAffiliationIds[]

string

Yalnızca çıkış. Şu anda cihazı yöneten kuruluşla ilişkili kuruluşların ilişkilendirme kimlikleri. Cihaz ve profil ilişkilendirme kimliği grupları çakıştığında, cihazı ve kullanıcıyı yöneten kuruluşların ilişkili olduğu anlamına gelir. Kullanıcı ilişkilendirme hakkında daha fazla bilgi edinmek için https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 adresini ziyaret edin.
profileAffiliationIds[]

string

Yalnızca çıkış. Chrome profilinin kullanıcısını veya ChromeOS kullanıcısını şu anda yöneten kuruluşla ilişkili kuruluşların ilişkilendirme kimlikleri.
builtInDnsClientEnabled

boolean

Yalnızca çıkış. Chrome'un yerleşik DNS istemcisinin kullanılıp kullanılmayacağı. Aksi takdirde işletim sistemi DNS istemcisi kullanılır. Bu değer, bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled.
chromeRemoteDesktopAppBlocked

boolean

Yalnızca çıkış. Chrome Uzaktan Masaüstü uygulamasına erişimin bir politika aracılığıyla engellenip engellenmediği.
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

Yalnızca çıkış. Güvenli Tarama Koruma Seviyesi. Bu ayar, bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel.
siteIsolationEnabled

boolean

Yalnızca çıkış. Site izolasyonu (diğer adıyla işlem başına site) ayarının etkin olup olmadığı. Bu ayar bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#SitePerProcess
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

Yalnızca çıkış. Şifre Koruma Uyarısı özelliğinin etkin olup olmadığı. Şifre koruma, korunan şifrelerini şüpheli olabilecek sitelerde yeniden kullanan kullanıcıları uyarır. Bu ayar, https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger adresindeki kurumsal politika tarafından kontrol edilir.

Politikanın ayarlanmasının, politikanın açıkça PASSWORD_PROTECTION_OFF olarak ayarlanmasıyla aynı etkiye sahip olmadığını unutmayın.
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

Yalnızca çıkış. Kurumsal düzeyde (ör. özel) güvenli olmayan URL taramasının etkin olup olmadığı. Bu ayar bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled
(deprecated)

boolean

Yalnızca çıkış. Kullanımdan kaldırıldı. İlgili politikanın desteği sonlandırılmıştır.

Chrome'un üçüncü taraf yazılım yerleştirmeyi engelleyip engellemediğini belirtir. Bu ayar, bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Yalnızca Windows'ta kullanılabilir.
trigger

enum (Trigger)

Yalnızca çıkış. Bu sinyal grubunu oluşturan tetikleyici.
profileEnrollmentDomain

string

Yalnızca çıkış. Şu anda profili yöneten müşterinin kayıt alanı.
antivirus

object (Antivirus)

Yalnızca çıkış. Cihazdaki antivirüs yazılımı hakkında bilgi. Yalnızca Windows'ta kullanılabilir.
crowdStrikeAgent

object (CrowdStrikeAgent)

Yalnızca çıkış. Cihazda yüklü Crowdstrike aracısı özellikleri (varsa). Yalnızca Windows ve MacOS'te kullanılabilir.

İşletim Sistemi

Desteklenen işletim sistemleri.

Sıralamalar
OPERATING_SYSTEM_UNSPECIFIED BELİRTİLMEDİ.
CHROME_OS ChromeOS.
CHROMIUM_OS ChromiumOS.
WINDOWS Windows.
MAC_OS_X Mac Os X.
LINUX Linux

DiskEncryption

Ana disk için olası şifreleme durumları.

Sıralamalar
DISK_ENCRYPTION_UNSPECIFIED Belirtilmedi.
DISK_ENCRYPTION_UNKNOWN Chrome, şifreleme durumunu değerlendiremedi.
DISK_ENCRYPTION_DISABLED Ana disk şifrelenmiş değil.
DISK_ENCRYPTION_ENCRYPTED Ana disk şifrelenmiş.

OsFirewall

OS düzeyindeki güvenlik duvarının olası durumları.

Sıralamalar
OS_FIREWALL_UNSPECIFIED Belirtilmedi.
OS_FIREWALL_UNKNOWN Chrome, işletim sistemi güvenlik duvarı durumunu değerlendiremedi.
OS_FIREWALL_DISABLED OS güvenlik duvarı devre dışı bırakılmış.
OS_FIREWALL_ENABLED OS güvenlik duvarı etkin.

ScreenLockSecured

Ekran Kilidi şifre korumasının olası durumları.

Sıralamalar
SCREEN_LOCK_SECURED_UNSPECIFIED Belirtilmedi.
SCREEN_LOCK_SECURED_UNKNOWN Chrome, Ekran Kilidi mekanizmasının durumunu değerlendiremedi.
SCREEN_LOCK_SECURED_DISABLED Ekran Kilidi şifreyle korunmuyor.
SCREEN_LOCK_SECURED_ENABLED Ekran Kilidi şifre korumalıdır.

SecureBootMode

Cihazın Güvenli Başlatma modunun olası durumları.

Sıralamalar
SECURE_BOOT_MODE_UNSPECIFIED Belirtilmedi.
SECURE_BOOT_MODE_UNKNOWN Chrome, Güvenli Önyükleme modunu belirleyemedi.
SECURE_BOOT_MODE_DISABLED Güvenli Önyükleme, başlangıç yazılımında devre dışı bırakıldı.
SECURE_BOOT_MODE_ENABLED Başlangıç yazılımında Güvenli Başlatma etkinleştirildi.

SafeBrowsingProtectionLevel

Güvenli Tarama koruma seviyesi için olası değerler.

Sıralamalar
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED Belirtilmedi.
INACTIVE Güvenli Tarama devre dışıdır.
STANDARD Güvenli Tarama standart modda etkin.
ENHANCED Güvenli Tarama gelişmiş modda etkin.

PasswordProtectionWarningTrigger

Şifre Koruma Uyarısı Tetikleyicisi için olası değerler.

Sıralamalar
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED Belirtilmedi.
POLICY_UNSET Politika ayarlanmamış.
PASSWORD_PROTECTION_OFF Şifre koruma uyarısı gösterilmez.
PASSWORD_REUSE Korunan bir şifre yeniden kullanılırsa şifre koruma uyarısı gösterilir.
PHISHING_REUSE Bilinen bir kimlik avı web sitesinde korunan bir şifre yeniden kullanılırsa şifre koruma uyarısı gösterilir.

RealtimeUrlCheckMode

Gerçek Zamanlı URL Kontrolü Modu için olası değerler.

Sıralamalar
REALTIME_URL_CHECK_MODE_UNSPECIFIED Belirtilmedi.
REALTIME_URL_CHECK_MODE_DISABLED Devre dışı. Tüketici Güvenli Tarama kontrolleri uygulanır.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME Ana çerçeve URL'lerinin gerçek zamanlı kontrolü etkinleştirildi.

CrowdStrikeAgent

Bir cihaza yüklü CrowdStrike aracısının özellikleri.

JSON gösterimi 
{
  "agentId": string,
  "customerId": string
}
Alanlar
agentId

string

Yalnızca çıkış. Crowdstrike aracısının temsilci kimliği.
customerId

string

Yalnızca çıkış. Temsilcinin ait olduğu müşteri kimliği.

Tetikleyici

Tetikleyici için olası değerler.

Sıralamalar
TRIGGER_UNSPECIFIED Belirtilmedi.
TRIGGER_BROWSER_NAVIGATION Tarayıcıda bir URL'ye giderken.
TRIGGER_LOGIN_SCREEN ChromeOS giriş ekranında bir hesapta oturum açarken

Virüsten korunma

Bir cihazdaki antivirüs bilgileri.

JSON gösterimi 
{
  "state": enum (State)
}
Alanlar
state

enum (State)

Yalnızca çıkış. Cihazdaki antivirüsün durumu. Chrome M136'da kullanıma sunulmuştur.

Eyalet

Bir cihazdaki olası antivirüs durumu.

Sıralamalar
STATE_UNSPECIFIED Belirtilmedi.
MISSING Cihazda antivirüs algılanmadı.
DISABLED Cihazda en az bir antivirüs yüklüyse ancak hiçbiri etkinleştirilmediyse.
ENABLED Cihazda en az bir antivirüs etkinleştirilmiş olmalıdır.

KeyTrustLevel

Onaylı anahtarın güven düzeyi.

Sıralamalar
KEY_TRUST_LEVEL_UNSPECIFIED BELİRTİLMEDİ.
CHROME_OS_VERIFIED_MODE Doğrulanmış moddaki ChromeOS cihaz.
CHROME_OS_DEVELOPER_MODE Geliştirici modunda ChromeOS cihaz.
CHROME_BROWSER_HW_KEY Anahtar cihaz donanımında depolanan Chrome Tarayıcı.
CHROME_BROWSER_OS_KEY Anahtar OS düzeyinde depolanan Chrome Tarayıcı.
CHROME_BROWSER_NO_KEY Onay anahtarı olmayan Chrome Tarayıcı.