این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

Method: challenge.verify

درخواست HTTP
درخواست بدن
- نمایندگی JSON
بدن پاسخگو
- نمایندگی JSON
محدوده مجوز

Change.verify API

درخواست HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

URL از دستور GRPC Transcoding استفاده می کند.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

فیلدها

فیلدها
`challengeResponse`	`object ( SignedData )` پاسخ ایجاد شده به چالش
`expectedIdentity`	`string` سرویس به صورت اختیاری می تواند اطلاعات هویتی دستگاه یا کاربر مرتبط با کلید را ارائه دهد. برای یک EMK، این مقدار دامنه ثبت شده است. برای یک EUK، این مقدار آدرس ایمیل کاربر است. در صورت وجود، این مقدار با محتوای پاسخ بررسی می شود و در صورت عدم تطابق، تأیید ناموفق خواهد بود.

challengeResponse

object ( SignedData )

پاسخ ایجاد شده به چالش

expectedIdentity

string

سرویس به صورت اختیاری می تواند اطلاعات هویتی دستگاه یا کاربر مرتبط با کلید را ارائه دهد. برای یک EMK، این مقدار دامنه ثبت شده است. برای یک EUK، این مقدار آدرس ایمیل کاربر است. در صورت وجود، این مقدار با محتوای پاسخ بررسی می شود و در صورت عدم تطابق، تأیید ناموفق خواهد بود.

بدن پاسخگو

پیام نتیجه برای VerifiedAccess.VerifyChallengeResponse.

در صورت موفقیت آمیز بودن، بدنه پاسخ حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

فیلدها
`verificationOutput (deprecated)`	`string` این مورد منسوخ شده است! برای بررسی EMCert، شناسه دائمی دستگاه در اینجا برگردانده می‌شود. برای بررسی EUCert، signedPublicKeyAndChallenge [base64 encoded] در صورت وجود برگردانده می شود، در غیر این صورت رشته خالی برگردانده می شود. این فیلد منسوخ شده است، لطفاً از فیلدهای devicePermanentId یا signedPublicKeyAndChallenge استفاده کنید.
`devicePermanentId`	`string` شناسه دائمی دستگاه در این قسمت (فقط برای پاسخ ماشین) برگردانده می شود.
`signedPublicKeyAndChallenge`	`string` درخواست امضای گواهی (در قالب SPKAC، کدگذاری شده base64) در این قسمت بازگردانده می شود. این فیلد تنها در صورتی تنظیم می‌شود که دستگاه CSR را در پاسخ چالش خود لحاظ کرده باشد. (گزینه شامل CSR هم اکنون برای پاسخ های کاربر و ماشین در دسترس است)
`deviceEnrollmentId`	`string` شناسه ثبت نام دستگاه در این قسمت (فقط برای پاسخ دستگاه) برگردانده می شود.
`attestedDeviceId`	`string` شناسه دستگاه تأیید شده (ADID) دستگاه، از داده‌های تأیید شده خوانده می‌شود.

محدوده مجوز

به محدوده OAuth زیر نیاز دارد:

https://www.googleapis.com/auth/verifiedaccess

برای اطلاعات بیشتر، بهOAuth 2.0 Overview .