Method: challenge.verify

التحقّق من صحة ردّ المستخدم على طلب التحقّق

طلب HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

يستخدِم عنوان URL بنية تحويل ترميز gRPC.

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
الحقول
challengeResponse

string (bytes format)

مطلوب. الاستجابة التي تم إنشاؤها للتحدّي، وهي تمثيل البايتات لـ SignedData

سلسلة بترميز base64
expectedIdentity

string

اختياريّ. يمكن أن تقدّم الخدمة اختياريًا معلومات الهوية عن الجهاز أو المستخدم المرتبط بالمفتاح. بالنسبة إلى مفتاح EMK، تكون هذه القيمة هي النطاق المسجَّل. بالنسبة إلى مستخدم حساب بريد إلكتروني على Google، تكون هذه القيمة هي عنوان البريد الإلكتروني للمستخدم. في حال توفّرها، سيتم التحقّق من هذه القيمة مقارنةً بمحتوى الردّ، ولن يتم إثبات صحة القيمة في حال عدم تطابقها.

نص الاستجابة

رسالة النتيجة لواجهة VerifiedAccess.VerifyChallengeResponse

لن تتضمّن الاستجابة التي يتم عرضها عند نجاح الإعدادات للملف الشخصي المُدار على المتصفّحات غير المُدارة حقول devicePermanentId وkeyTrustLevel وvirtualDeviceId وcustomerId. وستتضمّن الملفات الشخصية المُدارة بدلاً من ذلك حقول profileCustomerId وvirtualProfileId وprofilePermanentId وprofileKeyTrustLevel.

إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:

تمثيل JSON 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profilePermanentId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
الحقول
devicePermanentId

string

النتائج فقط. يتم عرض رقم تعريف الجهاز الدائم في هذا الحقل (للردّ الآلي فقط).
virtualDeviceId

string

النتائج فقط. رقم تعريف الجهاز الافتراضي يختلف تعريف رقم تعريف الجهاز الافتراضي حسب النظام الأساسي.
customerId

string

النتائج فقط. رقم تعريف العميل الفريد الذي ينتمي إليه هذا الجهاز، كما هو محدّد في حزمة SDK للمشرف في Google على الرابط https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
signedPublicKeyAndChallenge

string

النتائج فقط. يتم عرض طلب توقيع الشهادة (بتنسيق SPKAC وبترميز base64) في هذا الحقل. لن يتم ضبط هذا الحقل إلا إذا كان الجهاز قد تضمّن CSR في استجابة طلب التحقّق. (يتوفر الآن خيار تضمين خدمة العملاء لكلّ من ردود المستخدمين والردود الآلية)
deviceSignal

string

النتائج فقط. تمّ الإيقاف. إشارة الجهاز في تمثيل سلسلة json ننصحك باستخدام deviceSignals بدلاً من ذلك.
deviceSignals

object (DeviceSignals)

النتائج فقط. إشارات الجهاز
keyTrustLevel

enum (KeyTrustLevel)

النتائج فقط. مستوى ثقة المفتاح الذي تم إثبات ملكيته على الجهاز
profileCustomerId

string

النتائج فقط. رقم تعريف فريد للعميل الذي ينتمي إليه هذا الملف الشخصي، كما هو محدّد في حزمة تطوير البرامج (SDK) للمشرف في Google على الرابط https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
virtualProfileId

string

النتائج فقط. رقم تعريف الملف الشخصي الذي يوفّره العميل على الجهاز.
profilePermanentId

string

النتائج فقط. المعرّف الفريد من جهة الخادم لملف شخصي على الجهاز
profileKeyTrustLevel

enum (KeyTrustLevel)

النتائج فقط. مستوى ثقة المفتاح الذي تم إثبات ملكيته في الملف الشخصي
attestedDeviceId

string

النتائج فقط. رقم تعريف الجهاز الذي تم التصديق عليه (ADID)
deviceEnrollmentId

string

النتائج فقط. معرّف تسجيل الجهاز لأجهزة ChromeOS

نطاقات التفويض

يجب توفير نطاق OAuth التالي:

  • https://www.googleapis.com/auth/verifiedaccess

لمزيد من المعلومات، يُرجى الاطّلاع على OAuth 2.0 Overview.

DeviceSignals

إشارات الجهاز كما أبلغ عنها Chrome تتوفّر الإشارات على جميع المنصّات ما لم يُذكر خلاف ذلك.

تمثيل JSON 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "antivirus": {
    object (Antivirus)
  },
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
الحقول
deviceManufacturer

string

النتائج فقط. اسم الشركة المصنّعة للجهاز
deviceModel

string

النتائج فقط. اسم طراز الجهاز
operatingSystem

enum (OperatingSystem)

النتائج فقط. نوع نظام التشغيل الذي يعمل حاليًا على الجهاز
osVersion

string

النتائج فقط. الإصدار الحالي من نظام التشغيل على نظامَي التشغيل Windows وLinux، ستتضمّن القيمة أيضًا معلومات تصحيح الأمان.
displayName

string

النتائج فقط. الاسم المعروض للجهاز، كما حدّده المستخدم
diskEncryption

enum (DiskEncryption)

النتائج فقط. حالة تشفير القرص على نظام التشغيل ChromeOS، يكون القرص الرئيسي مشفَّرًا دائمًا.
serialNumber

string

النتائج فقط. الرقم التسلسلي للجهاز في نظام التشغيل Windows، يمثّل هذا الرقم التسلسلي لنظام BIOS. لا يتوفّر هذا الخيار في معظم توزيعات Linux.
osFirewall

enum (OsFirewall)

النتائج فقط. حالة جدار الحماية على مستوى نظام التشغيل على نظام التشغيل ChromeOS، ستكون القيمة دائمًا "مفعَّل" على الأجهزة العادية و"غير معروف" على الأجهزة في وضع المطوّر. تم توفير التوافق مع نظام التشغيل macOS 15 (Sequoia) والإصدارات الأحدث في الإصدار M131 من Chrome.
systemDnsServers[]

string

قائمة بعناوين جميع خوادم نظام أسماء النطاقات على مستوى نظام التشغيل التي تم ضبطها في إعدادات شبكة الجهاز
hostname

string

اسم المضيف للجهاز
macAddresses[]

string

النتائج فقط. عناوين MAC للجهاز
screenLockSecured

enum (ScreenLockSecured)

النتائج فقط. حالة حماية كلمة مرور قفل الشاشة على أجهزة ChromeOS، ستكون هذه القيمة مفعَّلة دائمًا لأنّه لا تتوفّر طريقة لإيقاف طلب إدخال كلمة مرور أو رقم تعريف شخصي عند فتح قفل الجهاز.
allowScreenLock

boolean

النتائج فقط. قيمة سياسة AllowScreenLock على الجهاز لمزيد من التفاصيل، يُرجى الانتقال إلى https://chromeenterprise.google/policies/?policy=AllowScreenLock. تتوفّر هذه الميزة على نظام التشغيل ChromeOS فقط.
imei[]

string

النتائج فقط. رقم الهوية الدولية للأجهزة الجوّالة (IMEI) للجهاز تتوفّر هذه الميزة على نظام التشغيل ChromeOS فقط.
meid[]

string

النتائج فقط. معرّف الجهاز الجوّال (MEID) للجهاز تتوفّر هذه الميزة على نظام التشغيل ChromeOS فقط.
secureBootMode

enum (SecureBootMode)

النتائج فقط. ما إذا كانت ميزة "بدء التشغيل الآمن" مفعَّلة في برنامج بدء تشغيل الجهاز تتوفّر هذه الميزة على نظام التشغيل Windows فقط.
windowsMachineDomain

string

النتائج فقط. نطاق Windows الذي انضم إليه الجهاز الحالي تتوفّر هذه الميزة على نظام التشغيل Windows فقط.
windowsUserDomain

string

النتائج فقط. نطاق Windows لمستخدم نظام التشغيل الحالي تتوفّر هذه الميزة على نظام التشغيل Windows فقط.
deviceEnrollmentDomain

string

النتائج فقط. نطاق التسجيل للعميل الذي يدير الجهاز حاليًا.
browserVersion

string

النتائج فقط. الإصدار الحالي من متصفِّح Chrome الذي أنشأ هذه المجموعة من الإشارات. مثال على القيمة: "107.0.5286.0".
deviceAffiliationIds[]

string

النتائج فقط. أرقام تعريف الانتماء للمؤسسات التابعة للمؤسسة التي تدير الجهاز حاليًا عندما تتداخل مجموعات أرقام تعريف الانتماء للجهاز والملف الشخصي، يعني ذلك أنّ المؤسسات التي تدير الجهاز والمستخدم مرتبطة ببعضها. للمزيد من المعلومات عن الانتماء إلى حساب مستخدم، يُرجى الانتقال إلى https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936.
profileAffiliationIds[]

string

النتائج فقط. أرقام تعريف الانتماء للمؤسسات التابعة للمؤسسة التي تدير حاليًا مستخدم الملف الشخصي في Chrome أو مستخدم ChromeOS
builtInDnsClientEnabled

boolean

النتائج فقط. ما إذا كان يتم استخدام عميل نظام أسماء النطاقات المدمَج في Chrome يتم استخدام عميل نظام أسماء النطاقات في نظام التشغيل في حال عدم توفّر هذا الخيار. قد يتم التحكّم في هذه القيمة من خلال سياسة مؤسسة: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled.
chromeRemoteDesktopAppBlocked

boolean

النتائج فقط. ما إذا كان الوصول إلى تطبيق "سطح المكتب البعيد من Chrome" محظورًا من خلال سياسة
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

النتائج فقط. مستوى الحماية في ميزة "التصفّح الآمن" قد يتم التحكّم في هذا الإعداد من خلال سياسة مؤسسة: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel.
siteIsolationEnabled

boolean

النتائج فقط. ما إذا كان إعداد "عزل المواقع الإلكترونية" (المعروف أيضًا باسم "الموقع الإلكتروني لكل عملية") مفعّلاً. قد يتم التحكّم في هذا الإعداد من خلال سياسة مؤسسة: https://chromeenterprise.google/policies/#SitePerProcess
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

النتائج فقط. ما إذا كانت ميزة "تحذير حماية كلمة المرور" مفعّلة أم لا ينبّه تحذير حماية كلمة المرور المستخدمين عند إعادة استخدام كلمات المرور المحمية في المواقع الإلكترونية التي يُحتمل أن تكون مريبة. يتم التحكّم في هذا الإعداد من خلال سياسة المؤسسة: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger.

يُرجى العِلم أنّ عدم ضبط السياسة لا يؤدي إلى النتائج نفسها التي تنتج عن ضبط السياسة على PASSWORD_PROTECTION_OFF صراحةً.
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

النتائج فقط. يشير ذلك إلى ما إذا كان قد تم تفعيل ميزة فحص عناوين URL غير الآمنة على مستوى المؤسسة (أي مخصّصة) أم لا. قد يتم التحكّم في هذا الإعداد من خلال سياسة المؤسسة: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled
(deprecated)

boolean

النتائج فقط. تمّ الإيقاف. وتم إيقاف السياسة المقابلة نهائيًا.

ما إذا كان Chrome يحظر إدخال البرامج الخارجية أم لا قد يتم التحكّم في هذا الإعداد من خلال سياسة مؤسسة: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. تتوفّر هذه الميزة على نظام التشغيل Windows فقط.
trigger

enum (Trigger)

النتائج فقط. العامل المشغِّل الذي أدّى إلى إنشاء هذه المجموعة من الإشارات.
profileEnrollmentDomain

string

النتائج فقط. نطاق التسجيل للعميل الذي يدير الملف الشخصي حاليًا.
antivirus

object (Antivirus)

النتائج فقط. معلومات عن برنامج مكافحة الفيروسات على الجهاز تتوفّر هذه الميزة على نظام التشغيل Windows فقط.
crowdStrikeAgent

object (CrowdStrikeAgent)

النتائج فقط. خصائص وكيل Crowdstrike المثبَّتة على الجهاز، إن توفّرت تتوفّر هذه الميزة على نظامَي التشغيل Windows وMacOS فقط.

نظام التشغيل

أنظمة التشغيل المتوافقة

عمليات التعداد
OPERATING_SYSTEM_UNSPECIFIED UNSPECIFIED.
CHROME_OS ‫ChromeOS
CHROMIUM_OS نظام التشغيل Chromium
WINDOWS نظام التشغيل Windows
MAC_OS_X نظام التشغيل Mac Os X
LINUX Linux

DiskEncryption

حالات التشفير المحتمَلة للقرص الرئيسي

عمليات التعداد
DISK_ENCRYPTION_UNSPECIFIED غير محدد
DISK_ENCRYPTION_UNKNOWN تعذّر على Chrome تقييم حالة التشفير.
DISK_ENCRYPTION_DISABLED القرص الرئيسي غير مشفَّر.
DISK_ENCRYPTION_ENCRYPTED تم تشفير القرص الرئيسي.

OsFirewall

الحالات المحتمَلة لجدار الحماية على مستوى نظام التشغيل

عمليات التعداد
OS_FIREWALL_UNSPECIFIED غير محدد
OS_FIREWALL_UNKNOWN تعذّر على Chrome تقييم حالة جدار الحماية في نظام التشغيل.
OS_FIREWALL_DISABLED جدار حماية نظام التشغيل غير مفعَّل.
OS_FIREWALL_ENABLED جدار حماية نظام التشغيل مفعَّل.

ScreenLockSecured

الحالات المحتمَلة لحماية كلمة مرور قفل الشاشة

عمليات التعداد
SCREEN_LOCK_SECURED_UNSPECIFIED غير محدد
SCREEN_LOCK_SECURED_UNKNOWN تعذّر على Chrome تقييم حالة آلية قفل الشاشة.
SCREEN_LOCK_SECURED_DISABLED قفل الشاشة غير محمي بكلمة مرور.
SCREEN_LOCK_SECURED_ENABLED قفل الشاشة محمي بكلمة مرور.

SecureBootMode

الحالات المحتمَلة لوضع "التشغيل الآمن" على الجهاز

عمليات التعداد
SECURE_BOOT_MODE_UNSPECIFIED غير محدد
SECURE_BOOT_MODE_UNKNOWN تعذّر على Chrome تحديد وضع "التشغيل الآمن".
SECURE_BOOT_MODE_DISABLED تم إيقاف ميزة "بدء التشغيل الآمن" في برنامج بدء التشغيل.
SECURE_BOOT_MODE_ENABLED تم تفعيل ميزة "بدء التشغيل الآمن" في برنامج بدء التشغيل.

SafeBrowsingProtectionLevel

القيم المحتملة لمستوى الحماية في ميزة "التصفُّح الآمن"

عمليات التعداد
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED غير محدد
INACTIVE تكون ميزة "التصفُّح الآمن" غير مفعّلة.
STANDARD تفعيل ميزة "التصفّح الآمن" في الوضع العادي
ENHANCED تفعيل ميزة "التصفّح الآمن" في الوضع المحسَّن

PasswordProtectionWarningTrigger

القيم المحتملة لمشغّل تحذير حماية كلمة المرور

عمليات التعداد
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED غير محدد
POLICY_UNSET لم يتم ضبط السياسة.
PASSWORD_PROTECTION_OFF لن يتم عرض تحذير حماية كلمة المرور.
PASSWORD_REUSE يتم عرض تحذير حماية كلمة المرور في حال إعادة استخدام كلمة مرور محمية.
PHISHING_REUSE يتم عرض تحذير حماية كلمة المرور إذا تمت إعادة استخدام كلمة مرور محمية على موقع إلكتروني معروف للتصيّد الاحتيالي.

RealtimeUrlCheckMode

القيم المحتملة لإعداد "وضع التحقّق من عنوان URL في الوقت الفعلي"

عمليات التعداد
REALTIME_URL_CHECK_MODE_UNSPECIFIED غير محدد
REALTIME_URL_CHECK_MODE_DISABLED الزر غير مفعّل. يتم تطبيق عمليات فحص "التصفّح الآمن" للمستهلكين.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME تفعيل ميزة البحث في الوقت الفعلي عن عناوين URL للإطار الرئيسي

CrowdStrikeAgent

خصائص وكيل CrowdStrike المثبَّت على جهاز

تمثيل JSON 
{
  "agentId": string,
  "customerId": string
}
الحقول
agentId

string

النتائج فقط. الرقم التعريفي لوكيل Crowdstrike
customerId

string

النتائج فقط. رقم تعريف العميل الذي ينتمي إليه موظّف الدّعم.

المشغِّل

القيم المحتملة للعامل المشغّل

عمليات التعداد
TRIGGER_UNSPECIFIED غير محدد
TRIGGER_BROWSER_NAVIGATION عند الانتقال إلى عنوان URL داخل متصفّح
TRIGGER_LOGIN_SCREEN عند تسجيل الدخول إلى حساب على شاشة تسجيل الدخول في ChromeOS

مكافحة فيروسات

معلومات برنامج مكافحة الفيروسات على جهاز

تمثيل JSON 
{
  "state": enum (State)
}
الحقول
state

enum (State)

النتائج فقط. حالة برنامج مكافحة الفيروسات على الجهاز تم طرحها في الإصدار Chrome M136.

الحالة

حالة برنامج مكافحة الفيروسات المحتمَلة على جهاز

عمليات التعداد
STATE_UNSPECIFIED غير محدد
MISSING لم يتم رصد أي برنامج مكافحة فيروسات على الجهاز.
DISABLED تم تثبيت برنامج مكافحة فيروسات واحد على الأقل على الجهاز ولكن لم يتم تفعيل أي برنامج.
ENABLED تم تفعيل برنامج مكافحة فيروسات واحد على الأقل على الجهاز.

KeyTrustLevel

مستوى الثقة للمفتاح الذي تم إثبات ملكيته

عمليات التعداد
KEY_TRUST_LEVEL_UNSPECIFIED UNSPECIFIED.
CHROME_OS_VERIFIED_MODE جهاز ChromeOS في الوضع المتحقَّق منه
CHROME_OS_DEVELOPER_MODE جهاز ChromeOS في وضع المطوِّر
CHROME_BROWSER_HW_KEY متصفّح Chrome مع المفتاح المخزَّن في مكوّنات الجهاز
CHROME_BROWSER_OS_KEY متصفّح Chrome مع المفتاح المخزَّن على مستوى نظام التشغيل
CHROME_BROWSER_NO_KEY متصفّح Chrome بدون مفتاح إثبات الهوية