Method: challenge.verify

challenge.verify API

คำขอ HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

URL ใช้ไวยากรณ์การแปลง gRPC

เนื้อหาของคำขอ

เนื้อความของคำขอมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้

การแสดง JSON 
{
  "challengeResponse": {
    object (SignedData)
  },
  "expectedIdentity": string
}
ช่อง
challengeResponse

object (SignedData)

คำตอบที่สร้างขึ้นสำหรับชาเลนจ์
expectedIdentity

string

บริการอาจระบุข้อมูลระบุตัวตนเกี่ยวกับอุปกรณ์หรือผู้ใช้ที่เชื่อมโยงกับคีย์ สำหรับ EMK ค่านี้คือโดเมนที่ลงทะเบียน สำหรับ EUK ค่านี้คืออีเมลของผู้ใช้ หากมี ระบบจะตรวจสอบค่านี้กับเนื้อหาของคำตอบ และยืนยันไม่สำเร็จหากไม่พบรายการที่ตรงกัน

เนื้อหาการตอบกลับ

ข้อความผลลัพธ์สําหรับ VerifiedAccess.VerifyChallengeResponse

หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้

การแสดง JSON 
{
  "verificationOutput": string,
  "devicePermanentId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceEnrollmentId": string,
  "attestedDeviceId": string
}
ช่อง
verificationOutput
(deprecated)

string

สำหรับการตรวจสอบ EMCert ระบบจะแสดงรหัสถาวรของอุปกรณ์ที่นี่ สําหรับการตรวจสอบ EUCert ระบบจะแสดง signedPublicKeyAndChallenge [base64 encoded] หากมี มิเช่นนั้นระบบจะแสดงสตริงว่าง ช่องนี้เลิกใช้งานแล้ว โปรดใช้ฟิลด์ devicePermanentId หรือ signedPublicKeyAndChallenge
devicePermanentId

string

ระบบจะแสดงรหัสถาวรของอุปกรณ์ในช่องนี้ (สำหรับการตอบกลับจากเครื่องเท่านั้น)
signedPublicKeyAndChallenge

string

ระบบจะแสดงคำขอการรับรองใบรับรอง (ในรูปแบบ SPKAC ซึ่งเข้ารหัส Base64) ในช่องนี้ ระบบจะตั้งค่าช่องนี้เฉพาะในกรณีที่อุปกรณ์รวม CSR ไว้ในคำตอบของคำขอยืนยันเท่านั้น (ตอนนี้ตัวเลือกในการรวม CSR พร้อมใช้งานสำหรับทั้งคำตอบของผู้ใช้และคำตอบจากเครื่องแล้ว)
deviceEnrollmentId

string

ระบบจะแสดงรหัสการลงทะเบียนอุปกรณ์ในช่องนี้ (สำหรับการตอบกลับจากเครื่องเท่านั้น)
attestedDeviceId

string

รหัสอุปกรณ์ที่ผ่านการรับรอง (ADID) ของอุปกรณ์ที่อ่านจากข้อมูลที่ยืนยันแล้ว

ขอบเขตการให้สิทธิ์

ต้องใช้ขอบเขต OAuth ต่อไปนี้

  • https://www.googleapis.com/auth/verifiedaccess

ดูข้อมูลเพิ่มเติมได้ที่ OAuth 2.0 Overview