Method: challenge.verify

challenge.verify API

एचटीटीपी अनुरोध

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

यूआरएल में gRPC ट्रांसकोडिंग सिंटैक्स का इस्तेमाल किया गया है.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य भाग में नीचे दिए गए स्ट्रक्चर वाला डेटा होता है:

JSON के काेड में दिखाना 
{
  "challengeResponse": {
    object (SignedData)
  },
  "expectedIdentity": string
}
फ़ील्ड
challengeResponse

object (SignedData)

चुनौती के लिए जनरेट किया गया जवाब
expectedIdentity

string

सेवा, कुंजी से जुड़े डिवाइस या उपयोगकर्ता की पहचान की जानकारी दे सकती है. हालांकि, ऐसा करना ज़रूरी नहीं है. ईएमके के लिए, यह वैल्यू रजिस्टर किया गया डोमेन है. ईयूके के लिए, यह वैल्यू उपयोगकर्ता का ईमेल पता होती है. अगर यह वैल्यू मौजूद है, तो इसकी तुलना जवाब के कॉन्टेंट से की जाएगी. अगर कोई मैच नहीं होता है, तो पुष्टि नहीं हो पाएगी.

जवाब का मुख्य भाग

VerifiedAccess.VerifyChallengeResponse के लिए नतीजा मैसेज.

अगर एपीआई सही से जुड़ जाता है, ताे जवाब के मुख्य भाग में नीचे दिए गए स्ट्रक्चर शामिल होता है.

JSON के काेड में दिखाना 
{
  "verificationOutput": string,
  "devicePermanentId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceEnrollmentId": string,
  "attestedDeviceId": string
}
फ़ील्ड
verificationOutput
(deprecated)

string

EMCert की जांच के लिए, डिवाइस का परमानेंट आईडी यहां दिखाया जाता है. EUCert की जांच के लिए, अगर signedPublicKeyAndChallenge [base64 कोड में बदला गया] मौजूद है, तो उसे दिखाया जाता है. अगर यह मौजूद नहीं है, तो खाली स्ट्रिंग दिखाई जाती है. इस फ़ील्ड का इस्तेमाल नहीं किया जा सकता. कृपया devicePermanentId या signedPublicKeyAndChallenge फ़ील्ड का इस्तेमाल करें.
devicePermanentId

string

इस फ़ील्ड में डिवाइस का परमानेंट आईडी दिखता है. यह सिर्फ़ मशीन के जवाब के लिए होता है.
signedPublicKeyAndChallenge

string

इस फ़ील्ड में, सर्टिफ़िकेट हस्ताक्षर अनुरोध (SPKAC फ़ॉर्मैट में, base64 कोड में बदला गया) दिखाया जाता है. यह फ़ील्ड सिर्फ़ तब सेट होगा, जब डिवाइस ने चैलेंज रिस्पॉन्स में सीएसआर शामिल किया हो. (सीएसआर को शामिल करने का विकल्प, अब उपयोगकर्ता और मशीन, दोनों के जवाबों के लिए उपलब्ध है)
deviceEnrollmentId

string

डिवाइस का रजिस्ट्रेशन आईडी, इस फ़ील्ड में दिखाया जाता है. हालांकि, यह सिर्फ़ मशीन के जवाब के लिए होता है.
attestedDeviceId

string

पुष्टि किए गए डेटा से पढ़ा गया, डिवाइस का पुष्टि किया गया डिवाइस आईडी (ADID).

अनुमति के दायरे

नीचे दिए गए OAuth के लिंक की ज़रूरत हाेती है:

  • https://www.googleapis.com/auth/verifiedaccess

ज़्यादा जानकारी के लिए, OAuth 2.0 Overview देखें.