이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Method: challenge.verify

HTTP 요청
요청 본문
- JSON 표현
응답 본문
- JSON 표현
승인 범위

challenge.verify API

HTTP 요청

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

URL은 gRPC 트랜스코딩 구문을 사용합니다.

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

필드

필드
`challengeResponse`	`object (SignedData)` 도전 과제에 대한 생성된 응답
`expectedIdentity`	`string` 서비스는 원하는 경우 키와 연결된 기기 또는 사용자에 관한 ID 정보를 제공할 수 있습니다. EMK의 경우 이 값은 등록된 도메인입니다. EUK의 경우 이 값은 사용자의 이메일 주소입니다. 이 값이 있는 경우 응답 내용과 대조하여 확인하며 일치하지 않으면 인증에 실패합니다.

challengeResponse

object (SignedData)

도전 과제에 대한 생성된 응답

expectedIdentity

string

서비스는 원하는 경우 키와 연결된 기기 또는 사용자에 관한 ID 정보를 제공할 수 있습니다. EMK의 경우 이 값은 등록된 도메인입니다. EUK의 경우 이 값은 사용자의 이메일 주소입니다. 이 값이 있는 경우 응답 내용과 대조하여 확인하며 일치하지 않으면 인증에 실패합니다.

응답 본문

VerifiedAccess.VerifyChallengeResponse의 결과 메시지입니다.

성공한 경우 응답 본문은 다음과 같은 구조의 데이터를 포함합니다.

JSON 표현
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

필드
`verificationOutput (deprecated)`	`string` 이 항목은 지원 중단되었습니다. EMCert 확인의 경우 기기 영구 ID가 여기에 반환됩니다. EUCert 확인의 경우 signedPublicKeyAndChallenge [base64 인코딩] 가 있는 경우 반환되고, 없는 경우 빈 문자열이 반환됩니다. 이 필드는 지원 중단되었습니다. devicePermanentId 또는 signedPublicKeyAndChallenge 필드를 사용하세요.
`devicePermanentId`	`string` 기기 영구 ID가 이 필드에 반환됩니다 (머신 응답만 해당).
`signedPublicKeyAndChallenge`	`string` 인증서 서명 요청 (SPKAC 형식, base64로 인코딩됨)이 이 필드에 반환됩니다. 이 필드는 기기가 챌린지 응답에 CSR을 포함한 경우에만 설정됩니다. 이제 사용자 응답과 머신 응답 모두에 CSR을 포함하는 옵션을 사용할 수 있습니다.
`deviceEnrollmentId`	`string` 기기 등록 ID가 이 필드에 반환됩니다 (머신 응답만 해당).
`attestedDeviceId`	`string` 확인된 데이터에서 읽은 기기의 증명된 기기 ID (ADID)입니다.

승인 범위

다음 OAuth 범위가 필요합니다.

https://www.googleapis.com/auth/verifiedaccess

자세한 내용은 OAuth 2.0 Overview를 참고하세요.