Ta strona została przetłumaczona przez Cloud Translation API.

Method: challenge.verify

Żądanie HTTP
Treść żądania
- Zapis JSON
Treść odpowiedzi
- Zapis JSON
Zakresy autoryzacji

challenge.verify API

Żądanie HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

Adres URL używa składni transkodowania gRPC.

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Pola

Pola
`challengeResponse`	`object (SignedData)` wygenerowana odpowiedź na wyzwanie,
`expectedIdentity`	`string` Usługa może opcjonalnie podać informacje o tożsamości urządzenia lub użytkownika powiązanego z kluczem. W przypadku EMK ta wartość to zarejestrowana domena. W przypadku EUK jest to adres e-mail użytkownika. Jeśli jest obecna, zostanie sprawdzona pod kątem zgodności z treścią odpowiedzi. W przeciwnym razie weryfikacja się nie powiedzie.

challengeResponse

object (SignedData)

wygenerowana odpowiedź na wyzwanie,

expectedIdentity

string

Usługa może opcjonalnie podać informacje o tożsamości urządzenia lub użytkownika powiązanego z kluczem. W przypadku EMK ta wartość to zarejestrowana domena. W przypadku EUK jest to adres e-mail użytkownika. Jeśli jest obecna, zostanie sprawdzona pod kątem zgodności z treścią odpowiedzi. W przeciwnym razie weryfikacja się nie powiedzie.

Treść odpowiedzi

Komunikat z wynikiem wywołania VerifiedAccess.VerifyChallengeResponse.

W przypadku powodzenia treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Pola
`verificationOutput (deprecated)`	`string` Ten element został wycofany. W przypadku sprawdzania certyfikatu EMCert zwracany jest tu identyfikator stałego urządzenia. W przypadku sprawdzania certyfikatu EU zwracany jest element signedPublicKeyAndChallenge [base64 encoded] (jeśli jest obecny), w przeciwnym razie zwracany jest pusty ciąg. To pole jest wycofane. Użyj pól devicePermanentId lub signedPublicKeyAndChallenge.
`devicePermanentId`	`string` W tym polu zwracany jest trwały identyfikator urządzenia (tylko w przypadku odpowiedzi maszynowej).
`signedPublicKeyAndChallenge`	`string` W tym polu zwracane jest żądanie podpisania certyfikatu (w formacie SPKAC, zakodowanym w formacie base64). To pole zostanie ustawione tylko wtedy, gdy urządzenie uwzględniło CSR w odpowiedzi na wyzwanie. (opcja uwzględniania odpowiedzi CSR jest teraz dostępna zarówno w przypadku odpowiedzi użytkownika, jak i odpowiedzi maszyny)
`deviceEnrollmentId`	`string` W tym polu zwracany jest identyfikator rejestracji urządzenia (tylko w przypadku odpowiedzi maszynowej).
`attestedDeviceId`	`string` Attested device id (ADID) urządzenia odczytany z zweryfikowanych danych.

Zakresy autoryzacji

Wymaga następującego zakresu OAuth:

https://www.googleapis.com/auth/verifiedaccess

Więcej informacji znajdziesz w OAuth 2.0 Overview.