Method: challenge.verify

challenge.verify API

HTTP 请求

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

网址采用 gRPC 转码语法。

请求正文

请求正文中包含结构如下的数据:

JSON 表示法 
{
  "challengeResponse": {
    object (SignedData)
  },
  "expectedIdentity": string
}
字段
challengeResponse

object (SignedData)

系统为该质询生成的回答
expectedIdentity

string

服务可以选择提供与密钥关联的设备或用户的身份信息。对于 EMK,此值为已注册网域。对于 EUK,此值为用户的电子邮件地址。如果存在,系统会将此值与响应内容进行比对,如果不匹配,验证将会失败。

响应正文

VerifiedAccess.VerifyChallengeResponse 的结果消息。

如果成功,响应正文将包含结构如下的数据:

JSON 表示法 
{
  "verificationOutput": string,
  "devicePermanentId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceEnrollmentId": string,
  "attestedDeviceId": string
}
字段
verificationOutput
(deprecated)

string

对于 EMCert 检查,此处会返回设备永久 ID。对于 EUCert 检查,如果存在 signedPublicKeyAndChallenge [base64 编码],则返回该值,否则返回空字符串。此字段已废弃,请使用 devicePermanentId 或 signedPublicKeyAndChallenge 字段。
devicePermanentId

string

设备永久 ID 会在此字段中返回(仅适用于机器响应)。
signedPublicKeyAndChallenge

string

此字段中会返回证书签名请求(采用 SPKAC 格式,base64 编码)。只有当设备在质询响应中包含 CSR 时,才会设置此字段。(现在,用户和机器响应均可包含 CSR 选项)
deviceEnrollmentId

string

此字段中会返回设备注册 ID(仅适用于机器响应)。
attestedDeviceId

string

设备的经过认证的设备 ID (ADID),从经过验证的数据中读取。

授权范围

需要以下 OAuth 范围:

  • https://www.googleapis.com/auth/verifiedaccess

如需了解详情,请参阅 OAuth 2.0 Overview