Bu sayfa, Cloud Translation API ile çevrilmiştir.

Method: challenge.verify

İsteği doğrular.

HTTP isteği

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL, gRPC Kod Dönüştürme söz dizimini kullanır.

İstek içeriği

İstek metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi
{ "challengeResponse": string, "expectedIdentity": string }

Alanlar

Alanlar
`challengeResponse`	`string (bytes format)` Zorunlu. İsteğe verilen yanıt, SignedData'nın bayt gösterimi. Base64 kodlu bir dize.
`expectedIdentity`	`string` İsteğe bağlı. Hizmet, isteğe bağlı olarak anahtarla ilişkili cihaz veya kullanıcıyla ilgili kimlik bilgileri sağlayabilir. EMK için bu değer, kayıtlı alan adıdır. EUK için bu değer kullanıcının e-posta adresidir. Varsa bu değer yanıtın içeriğine göre kontrol edilir ve eşleşme yoksa doğrulama başarısız olur.

challengeResponse

string (bytes format)

Zorunlu. İsteğe verilen yanıt, SignedData'nın bayt gösterimi.

Base64 kodlu bir dize.

expectedIdentity

string

İsteğe bağlı. Hizmet, isteğe bağlı olarak anahtarla ilişkili cihaz veya kullanıcıyla ilgili kimlik bilgileri sağlayabilir. EMK için bu değer, kayıtlı alan adıdır. EUK için bu değer kullanıcının e-posta adresidir. Varsa bu değer yanıtın içeriğine göre kontrol edilir ve eşleşme yoksa doğrulama başarısız olur.

Yanıt gövdesi

VerifiedAccess.VerifyChallengeResponse için sonuç mesajı.

Yönetilmeyen tarayıcılarda yönetilen profiller için başarılı olduğunda döndürülen yanıtta devicePermanentId, keyTrustLevel, virtualDeviceId ve customerId alanları YER ALMAYACAK. Yönetilen profillerde BUNUN YERİNE profileCustomerId, virtualProfileId ve profileKeyTrustLevel alanları bulunur.

Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi

JSON gösterimi
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object (`DeviceSignals`) }, "keyTrustLevel": enum (`KeyTrustLevel`), "profileCustomerId": string, "virtualProfileId": string, "profileKeyTrustLevel": enum (`KeyTrustLevel`), "attestedDeviceId": string, "deviceEnrollmentId": string }

{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}

Alanlar
`devicePermanentId`	`string` Cihaz kalıcı kimliği bu alanda döndürülür (yalnızca makine yanıtı için).
`virtualDeviceId`	`string` Cihazın sanal cihaz kimliği. Sanal cihaz kimliğinin tanımı platforma özeldir.
`customerId`	`string` https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers adresindeki Google Yönetici SDK'sı tarafından tanımlandığı şekilde, bu cihazın ait olduğu benzersiz müşteri kimliği
`signedPublicKeyAndChallenge`	`string` Sertifika İmzalama İsteği (SPKAC biçiminde, base64 kodlu) bu alanda döndürülür. Bu alan yalnızca cihaz, istem yanıtına CSR eklemişse ayarlanır. (Müşteri temsilcisi ekleme seçeneği artık hem kullanıcı hem de makine yanıtları için kullanılabilir.)
`deviceSignal`	`string` Kullanımdan kaldırıldı. json dizesi temsilinde cihaz sinyali. Bunun yerine `deviceSignals` kullanmayı tercih edin.
`deviceSignals`	`object (DeviceSignals)` Cihaz sinyalleri.
`keyTrustLevel`	`enum (KeyTrustLevel)` Cihaz tarafından onaylanmış anahtar güven düzeyi.
`profileCustomerId`	`string` https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers adresindeki Google Yönetici Konsolu SDK'sı tarafından tanımlandığı üzere, bu profilin ait olduğu benzersiz müşteri kimliği
`virtualProfileId`	`string` Cihazdaki profilin kimliği.
`profileKeyTrustLevel`	`enum (KeyTrustLevel)` Profil tarafından onaylanan anahtar güven düzeyi.
`attestedDeviceId`	`string` Onaylı cihaz kimliği (ADID).
`deviceEnrollmentId`	`string` ChromeOS cihazlar için cihaz kaydı kimliği.

Yetkilendirme kapsamları

Aşağıdaki OAuth kapsamını gerektirir:

https://www.googleapis.com/auth/verifiedaccess

Daha fazla bilgi için Kimlik Doğrulamaya Genel Bakış başlıklı makaleye bakın.

DeviceSignals

Chrome tarafından bildirilen cihaz sinyalleri Aksi belirtilmedikçe sinyaller tüm platformlarda kullanılabilir.

JSON gösterimi

JSON gösterimi
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum (`OperatingSystem`), "osVersion": string, "displayName": string, "diskEncryption": enum (`DiskEncryption`), "serialNumber": string, "osFirewall": enum (`OsFirewall`), "systemDnsServers": [ string ], "hostname": string, "macAddresses": [ string ], "screenLockSecured": enum (`ScreenLockSecured`), "allowScreenLock": boolean, "imei": [ string ], "meid": [ string ], "secureBootMode": enum (`SecureBootMode`), "windowsMachineDomain": string, "windowsUserDomain": string, "deviceEnrollmentDomain": string, "browserVersion": string, "deviceAffiliationIds": [ string ], "profileAffiliationIds": [ string ], "builtInDnsClientEnabled": boolean, "chromeRemoteDesktopAppBlocked": boolean, "safeBrowsingProtectionLevel": enum (`SafeBrowsingProtectionLevel`), "siteIsolationEnabled": boolean, "passwordProtectionWarningTrigger": enum (`PasswordProtectionWarningTrigger`), "realtimeUrlCheckMode": enum (`RealtimeUrlCheckMode`), "thirdPartyBlockingEnabled": boolean, "trigger": enum (`Trigger`), "profileEnrollmentDomain": string, "crowdStrikeAgent": { object (`CrowdStrikeAgent`) } }

{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}

Alanlar
`deviceManufacturer`	`string` Cihazın üreticisinin adı.
`deviceModel`	`string` Cihazın modelinin adı.
`operatingSystem`	`enum (OperatingSystem)` Cihazda şu anda çalışan işletim sisteminin türü.
`osVersion`	`string` İşletim sisteminin mevcut sürümü. Windows ve Linux'ta bu değer, güvenlik yaması bilgilerini de içerir.
`displayName`	`string` Kullanıcı tarafından tanımlanan cihazın görünen adı.
`diskEncryption`	`enum (DiskEncryption)` Diskin şifreleme durumu. ChromeOS'te ana disk her zaman ŞİFRELENİR.
`serialNumber`	`string` Cihazın seri numarası. Windows'ta bu, BIOS'un seri numarasını gösterir. Çoğu Linux dağıtımında kullanılamaz.
`osFirewall`	`enum (OsFirewall)` OS düzeyindeki güvenlik duvarının durumu. ChromeOS'te bu değer, normal cihazlarda her zaman ETKİN, geliştirici modundaki cihazlarda ise UNKNOWN olur. Chrome M131'de macOS 15 (Sequoia) ve sonraki sürümler için destek kullanıma sunulmuştur.
`systemDnsServers[]`	`string` Cihazın ağ ayarlarında yapılandırılan tüm OS düzeyindeki DNS sunucularının adresleri.
`hostname`	`string` Cihazın ana makine adı.
`macAddresses[]`	`string` Cihazın MAC adresleri.
`screenLockSecured`	`enum (ScreenLockSecured)` Ekran Kilidi şifre korumasının durumu. Cihazın kilidini açarken şifre veya PIN isteme özelliğini devre dışı bırakmanın bir yolu olmadığından ChromeOS'te bu değer her zaman ETKİN olur.
`allowScreenLock`	`boolean` Cihazdaki AllowScreenLock politikasının değeri. Daha fazla ayrıntı için https://chromeenterprise.google/policies/?policy=AllowScreenLock adresine bakın. Yalnızca ChromeOS'te kullanılabilir.
`imei[]`	`string` Cihazın Uluslararası Mobil Cihaz Kimliği (IMEI). Yalnızca ChromeOS'te kullanılabilir.
`meid[]`	`string` Cihazın Mobil Cihaz Kimliği (MEID). Yalnızca ChromeOS'te kullanılabilir.
`secureBootMode`	`enum (SecureBootMode)` Cihazın başlangıç yazılımında Güvenli Başlatma özelliğinin etkin olup olmadığı. Yalnızca Windows'da kullanılabilir.
`windowsMachineDomain`	`string` Mevcut makinenin katıldığı Windows alanı. Yalnızca Windows'ta kullanılabilir.
`windowsUserDomain`	`string` Mevcut işletim sistemi kullanıcısı için Windows alanı. Yalnızca Windows'ta kullanılabilir.
`deviceEnrollmentDomain`	`string` Şu anda cihazı yöneten müşterinin kayıt alanı.
`browserVersion`	`string` Bu sinyal grubunu oluşturan Chrome tarayıcının mevcut sürümü. Örnek değer: "107.0.5286.0".
`deviceAffiliationIds[]`	`string` Şu anda cihazı yöneten kuruluşla ilişkili kuruluşların ilişkilendirme kimlikleri. Cihaz ve profil ilişkilendirme kimliği grupları çakıştığında, cihazı ve kullanıcıyı yöneten kuruluşların ilişkili olduğu anlamına gelir. Kullanıcı ilişkilendirme hakkında daha fazla bilgi edinmek için https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 adresini ziyaret edin.
`profileAffiliationIds[]`	`string` Chrome profilinin kullanıcısını veya ChromeOS kullanıcısını şu anda yöneten kuruluşla ilişkili kuruluşların ilişkilendirme kimlikleri.
`builtInDnsClientEnabled`	`boolean` Chrome'un yerleşik DNS istemcisinin kullanılıp kullanılmayacağı. Aksi takdirde işletim sistemi DNS istemcisi kullanılır. Bu değer, bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled.
`chromeRemoteDesktopAppBlocked`	`boolean` Chrome Uzaktan Masaüstü uygulamasına erişimin bir politika aracılığıyla engellenip engellenmediğini belirtir.
`safeBrowsingProtectionLevel`	`enum (SafeBrowsingProtectionLevel)` Güvenli Tarama Koruma Seviyesi. Bu ayar bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel.
`siteIsolationEnabled`	`boolean` Site izolasyonu (diğer adıyla işlem başına site) ayarının etkin olup olmadığı. Bu ayar, bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#SitePerProcess
`passwordProtectionWarningTrigger`	`enum (PasswordProtectionWarningTrigger)` Şifre Koruma Uyarısı özelliğinin etkin olup olmadığı. Şifre koruma, korunan şifrelerini şüpheli olabilecek sitelerde yeniden kullanan kullanıcıları uyarır. Bu ayar bir kurumsal politika tarafından kontrol edilir: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger. Politikanın ayarlanmasının, politikanın açıkça `PASSWORD_PROTECTION_OFF` olarak ayarlanmasıyla aynı etkiye sahip olmadığını unutmayın.
`realtimeUrlCheckMode`	`enum (RealtimeUrlCheckMode)` Kurumsal düzeyde (ör. özel) güvenli olmayan URL taramanın etkin olup olmadığı. Bu ayar bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
`thirdPartyBlockingEnabled`	`boolean` Chrome'un, üçüncü taraf yazılım yerleştirmeyi engelleyip engellemediği. Bu ayar bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Yalnızca Windows'ta kullanılabilir.
`trigger`	`enum (Trigger)` Bu sinyal grubunu oluşturan tetikleyici.
`profileEnrollmentDomain`	`string` Şu anda profili yöneten müşterinin kayıt alanı.
`crowdStrikeAgent`	`object (CrowdStrikeAgent)` Cihazda yüklü Crowdstrike aracısı özellikleri (varsa). Yalnızca Windows ve MacOS'te kullanılabilir.

İşletim Sistemi

Desteklenen işletim sistemleri.

Sıralamalar
`OPERATING_SYSTEM_UNSPECIFIED`	BELİRTİLMEDİ.
`CHROME_OS`	ChromeOS.
`CHROMIUM_OS`	ChromiumOS.
`WINDOWS`	Windows.
`MAC_OS_X`	Mac OS X
`LINUX`	Linux

DiskEncryption

Ana disk için olası şifreleme durumları.

Sıralamalar
`DISK_ENCRYPTION_UNSPECIFIED`	Belirtilmedi.
`DISK_ENCRYPTION_UNKNOWN`	Chrome, şifreleme durumunu değerlendiremedi.
`DISK_ENCRYPTION_DISABLED`	Ana disk şifrelenmiş değil.
`DISK_ENCRYPTION_ENCRYPTED`	Ana disk şifrelenmiş.

OsFirewall

OS düzeyindeki güvenlik duvarının olası durumları.

Sıralamalar
`OS_FIREWALL_UNSPECIFIED`	Belirtilmedi.
`OS_FIREWALL_UNKNOWN`	Chrome, işletim sistemi güvenlik duvarı durumunu değerlendiremedi.
`OS_FIREWALL_DISABLED`	OS güvenlik duvarı devre dışı bırakılmış.
`OS_FIREWALL_ENABLED`	OS güvenlik duvarı etkinleştirildi.

ScreenLockSecured

Ekran Kilidi şifre korumasının olası durumları.

Sıralamalar
`SCREEN_LOCK_SECURED_UNSPECIFIED`	Belirtilmedi.
`SCREEN_LOCK_SECURED_UNKNOWN`	Chrome, Ekran Kilidi mekanizmasının durumunu değerlendiremedi.
`SCREEN_LOCK_SECURED_DISABLED`	Ekran Kilidi şifreyle korunmuyor.
`SCREEN_LOCK_SECURED_ENABLED`	Ekran Kilidi şifre korumalıdır.

SecureBootMode

Cihazın Güvenli Başlatma modunun olası durumları.

Sıralamalar
`SECURE_BOOT_MODE_UNSPECIFIED`	Belirtilmedi.
`SECURE_BOOT_MODE_UNKNOWN`	Chrome, Güvenli Önyükleme modunu belirleyemedi.
`SECURE_BOOT_MODE_DISABLED`	Güvenli Önyükleme, başlangıç yazılımında devre dışı bırakıldı.
`SECURE_BOOT_MODE_ENABLED`	Güvenli Başlatma, başlangıç yazılımında etkinleştirildi.

SafeBrowsingProtectionLevel

Güvenli Tarama koruma seviyesi için olası değerler.

Sıralamalar
`SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED`	Belirtilmedi.
`INACTIVE`	Güvenli Tarama devre dışıdır.
`STANDARD`	Güvenli Tarama standart modda etkin.
`ENHANCED`	Güvenli Tarama gelişmiş modda etkin.

PasswordProtectionWarningTrigger

Şifre Koruma Uyarısı Tetikleyicisi için olası değerler.

Sıralamalar
`PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED`	Belirtilmedi.
`POLICY_UNSET`	Politika ayarlanmamış.
`PASSWORD_PROTECTION_OFF`	Şifre koruma uyarısı gösterilmez.
`PASSWORD_REUSE`	Korumalı bir şifre yeniden kullanılırsa şifre koruma uyarısı gösterilir.
`PHISHING_REUSE`	Bilinen bir kimlik avı web sitesinde korunan bir şifre yeniden kullanılırsa şifre koruma uyarısı gösterilir.

RealtimeUrlCheckMode

Gerçek Zamanlı URL Kontrolü Modu için olası değerler.

Sıralamalar
`REALTIME_URL_CHECK_MODE_UNSPECIFIED`	Belirtilmedi.
`REALTIME_URL_CHECK_MODE_DISABLED`	Devre dışı. Tüketici Güvenli Tarama kontrolleri uygulanır.
`REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME`	Ana çerçeve URL'lerinin gerçek zamanlı kontrolü etkinleştirildi.

CrowdStrikeAgent

Bir cihaza yüklü CrowdStrike aracısının özellikleri.

JSON gösterimi
{ "agentId": string, "customerId": string }

Alanlar

Alanlar
`agentId`	`string` Crowdstrike aracısının temsilci kimliği.
`customerId`	`string` Temsilcinin ait olduğu Müşteri Kimliği.

agentId

string

Crowdstrike aracısının temsilci kimliği.

customerId

string

Temsilcinin ait olduğu Müşteri Kimliği.

Tetikleyici

Tetikleyici için olası değerler.

Sıralamalar
`TRIGGER_UNSPECIFIED`	Belirtilmedi.
`TRIGGER_BROWSER_NAVIGATION`	Tarayıcıda bir URL'ye giderken.
`TRIGGER_LOGIN_SCREEN`	ChromeOS giriş ekranında bir hesapta oturum açarken

KeyTrustLevel

Onaylı anahtarın güven düzeyi.

Sıralamalar
`KEY_TRUST_LEVEL_UNSPECIFIED`	BELİRTİLMEDİ.
`CHROME_OS_VERIFIED_MODE`	Doğrulanmış moddaki ChromeOS cihaz.
`CHROME_OS_DEVELOPER_MODE`	Geliştirici modunda ChromeOS cihaz.
`CHROME_BROWSER_HW_KEY`	Anahtar cihaz donanımında depolanan Chrome Tarayıcı.
`CHROME_BROWSER_OS_KEY`	Anahtar OS düzeyinde depolanan Chrome Tarayıcı.
`CHROME_BROWSER_NO_KEY`	Onay anahtarı olmayan Chrome Tarayıcı.