Login Audit Activity Events

string

受事件影響的使用者電子郵件 ID。

string

受事件影響的使用者電子郵件 ID。

integer

帳戶警告事件的登入時間 (以微秒為單位)。

string

受事件影響的使用者電子郵件 ID。

integer

帳戶警告事件的登入時間 (以微秒為單位)。

string

受事件影響的使用者電子郵件 ID。

integer

帳戶警告事件的登入時間 (以微秒為單位)。

string

受事件影響的使用者電子郵件 ID。

string

受事件影響的使用者電子郵件 ID。

string

受事件影響的使用者電子郵件 ID。

string

受事件影響的使用者電子郵件 ID。

string

受事件影響的使用者電子郵件 ID。

integer

帳戶警告事件的登入時間 (以微秒為單位)。

string

登入身分確認方法。可能的值：

• access_to_preregistered_email
  驗證挑戰，需要存取收件匣中的驗證電子郵件。
• assistant_approval
  驗證要求，可讓使用者核准 Google 助理產品的驗證。
• backup_code
  要求使用者輸入備用驗證碼。
• captcha
  使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。
• cname
  這項驗證要求使用者透過變更主機供應商的 CNAME 記錄，證明自己具備網域擁有權。
• cross_account
  挑戰：讓產品在主要帳戶的裝置上啟動驗證工作階段，將其委派給其他帳戶完成，然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。
• cross_device
  要求使用者在次要裝置上完成驗證的挑戰。
• deny
  使用者登入遭拒。
• device_assertion
  根據先前使用的裝置辨識的挑戰。
• device_preregistered_phone
  這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原，不適用於其他驗證流程。
• device_prompt
  使用者行動裝置上的驗證問題。
• extended_botguard
  這項驗證機制會透過一系列額外的驗證步驟，確保使用者與真人互動。
• google_authenticator
  要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。
• google_prompt
  登入身分確認方法 Google 提示。
• idv_any_email
  這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。
• idv_any_phone
  使用者輸入電話號碼，然後輸入傳送至該號碼的驗證碼。
• idv_preregistered_email
  挑戰，系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。
• idv_preregistered_phone
  使用者輸入已預先註冊手機收到的驗證碼。
• internal_two_factor
  登入身分確認方法：內部雙重驗證。
• knowledge_account_creation_date
  要求使用者提供帳戶建立日期的近似日期。
• knowledge_cloud_pin
  根據使用者的雲端服務 PIN 碼提出的挑戰。
• knowledge_date_of_birth
  這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。
• knowledge_domain_title
  要求使用者提供網域名稱 (機構名稱)。
• knowledge_employee_id
  登入身分確認方法：驗證員工 ID。
• knowledge_historical_password
  驗證要求，讓使用者輸入目前或先前的密碼。使用這項驗證機制時，KNOWLEDGE_PASSWORD 只會參照目前的密碼。
• knowledge_last_login_date
  驗證機制會詢問使用者上次登入的日期。
• knowledge_lockscreen
  驗證方式，允許使用者在適用裝置上輸入螢幕鎖定驗證資料。
• knowledge_preregistered_email
  使用者證明自己知道預先註冊的電子郵件地址。
• knowledge_preregistered_phone
  使用者證明自己知道預先註冊的手機號碼。
• knowledge_real_name
  這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。
• knowledge_secret_question
  這項挑戰要求使用者提供所選問題的答案。
• knowledge_user_count
  要求使用者提供網域中的使用者人數。
• knowledge_youtube
  根據使用者對 YouTube 帳戶詳細資料的瞭解程度，設定挑戰。
• login_location
  使用者從平常登入帳戶的位置登入。
• manual_recovery
  使用者必須透過管理員的協助，才能復原帳戶。
• math
  需要解出數學方程式的挑戰。
• none
  未遇到登入身分確認問題。
• offline_otp
  使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。
• oidc
  使用 OIDC 通訊協定的驗證問題。
• other
  其他登入身分確認方式。
• outdated_app_warning
  警告網頁是一種挑戰，用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。
• parent_auth
  需要家長或監護人授權的挑戰。
• passkey
  使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。
• password
  密碼。
• recaptcha
  使用 reCAPTCHA v2 API 的驗證機制，可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。
• rescue_code
  這項挑戰會要求使用者輸入救援代碼，這是一串由使用者保管的 32 個英數字元字串，可用於復原帳戶。
• same_device_screenlock
  這項驗證要求使用者解鎖裝置，才能登入或執行機密操作。
• saml
  使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
• security_key
  使用者通過安全金鑰密碼編譯驗證。
• security_key_otp
  登入身分確認方式：安全金鑰動態密碼。
• time_delay
  非同步驗證，在指定的保留期間過後，透過電子郵件傳送連結。
• userless_fido
  與特定使用者無關的 FIDO 驗證問題。
• web_approval
  這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code，並透過網頁核准登入。

string

(已淘汰) 登入失敗的原因。 可能的值：

• login_failure_access_code_disallowed
  使用者沒有登入服務的權限。
• login_failure_account_disabled
  使用者帳戶已停用。
• login_failure_invalid_password
  使用者的密碼無效。
• login_failure_unknown
  登入失敗的原因不明。

string

嘗試登入時使用的憑證類型。可能的值：

• exchange
  使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。
• google_password
  使用者提供 Google 帳戶密碼。
• reauth
  使用者已完成驗證，但必須重新授權。
• saml
  使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
• unknown
  登入類型不明。

string

登入身分確認方法。可能的值：

• access_to_preregistered_email
  驗證挑戰，需要存取收件匣中的驗證電子郵件。
• assistant_approval
  驗證要求，可讓使用者核准 Google 助理產品的驗證。
• backup_code
  要求使用者輸入備用驗證碼。
• captcha
  使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。
• cname
  這項驗證要求使用者透過變更主機供應商的 CNAME 記錄，證明自己具備網域擁有權。
• cross_account
  挑戰：讓產品在主要帳戶的裝置上啟動驗證工作階段，將其委派給其他帳戶完成，然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。
• cross_device
  要求使用者在次要裝置上完成驗證的挑戰。
• deny
  使用者登入遭拒。
• device_assertion
  根據先前使用的裝置辨識的挑戰。
• device_preregistered_phone
  這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原，不適用於其他驗證流程。
• device_prompt
  使用者行動裝置上的驗證問題。
• extended_botguard
  這項驗證機制會透過一系列額外的驗證步驟，確保使用者與真人互動。
• google_authenticator
  要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。
• google_prompt
  登入身分確認方法 Google 提示。
• idv_any_email
  這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。
• idv_any_phone
  使用者輸入電話號碼，然後輸入傳送至該號碼的驗證碼。
• idv_preregistered_email
  挑戰，系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。
• idv_preregistered_phone
  使用者輸入已預先註冊手機收到的驗證碼。
• internal_two_factor
  登入身分確認方法：內部雙重驗證。
• knowledge_account_creation_date
  要求使用者提供帳戶建立日期的近似日期。
• knowledge_cloud_pin
  根據使用者的雲端服務 PIN 碼提出的挑戰。
• knowledge_date_of_birth
  這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。
• knowledge_domain_title
  要求使用者提供網域名稱 (機構名稱)。
• knowledge_employee_id
  登入身分確認方法：驗證員工 ID。
• knowledge_historical_password
  驗證要求，讓使用者輸入目前或先前的密碼。使用這項驗證機制時，KNOWLEDGE_PASSWORD 只會參照目前的密碼。
• knowledge_last_login_date
  驗證機制會詢問使用者上次登入的日期。
• knowledge_lockscreen
  驗證方式，允許使用者在適用裝置上輸入螢幕鎖定驗證資料。
• knowledge_preregistered_email
  使用者證明自己知道預先註冊的電子郵件地址。
• knowledge_preregistered_phone
  使用者證明自己知道預先註冊的手機號碼。
• knowledge_real_name
  這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。
• knowledge_secret_question
  這項挑戰要求使用者提供所選問題的答案。
• knowledge_user_count
  要求使用者提供網域中的使用者人數。
• knowledge_youtube
  根據使用者對 YouTube 帳戶詳細資料的瞭解程度，設定挑戰。
• login_location
  使用者從平常登入帳戶的位置登入。
• manual_recovery
  使用者必須透過管理員的協助，才能復原帳戶。
• math
  需要解出數學方程式的挑戰。
• none
  未遇到登入身分確認問題。
• offline_otp
  使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。
• oidc
  使用 OIDC 通訊協定的驗證問題。
• other
  其他登入身分確認方式。
• outdated_app_warning
  警告網頁是一種挑戰，用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。
• parent_auth
  需要家長或監護人授權的挑戰。
• passkey
  使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。
• password
  密碼。
• recaptcha
  使用 reCAPTCHA v2 API 的驗證機制，可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。
• rescue_code
  這項挑戰會要求使用者輸入救援代碼，這是一串由使用者保管的 32 個英數字元字串，可用於復原帳戶。
• same_device_screenlock
  這項驗證要求使用者解鎖裝置，才能登入或執行機密操作。
• saml
  使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
• security_key
  使用者通過安全金鑰密碼編譯驗證。
• security_key_otp
  登入身分確認方式：安全金鑰動態密碼。
• time_delay
  非同步驗證，在指定的保留期間過後，透過電子郵件傳送連結。
• userless_fido
  與特定使用者無關的 FIDO 驗證問題。
• web_approval
  這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code，並透過網頁核准登入。

string

登入驗證是否成功，分別以「Challenge Passed」和「Challenge Failed」表示。空白字串則表示未知狀態。

string

嘗試登入時使用的憑證類型。可能的值：

• exchange
  使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。
• google_password
  使用者提供 Google 帳戶密碼。
• reauth
  使用者已完成驗證，但必須重新授權。
• saml
  使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
• unknown
  登入類型不明。

boolean

登入驗證是否為兩步驟驗證。可能的值：

• false
  布林值為 false。
• true
  布林值為 true。

string

登入身分確認方法。可能的值：

• access_to_preregistered_email
  驗證挑戰，需要存取收件匣中的驗證電子郵件。
• assistant_approval
  驗證要求，可讓使用者核准 Google 助理產品的驗證。
• backup_code
  要求使用者輸入備用驗證碼。
• captcha
  使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。
• cname
  這項驗證要求使用者透過變更主機供應商的 CNAME 記錄，證明自己具備網域擁有權。
• cross_account
  挑戰：讓產品在主要帳戶的裝置上啟動驗證工作階段，將其委派給其他帳戶完成，然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。
• cross_device
  要求使用者在次要裝置上完成驗證的挑戰。
• deny
  使用者登入遭拒。
• device_assertion
  根據先前使用的裝置辨識的挑戰。
• device_preregistered_phone
  這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原，不適用於其他驗證流程。
• device_prompt
  使用者行動裝置上的驗證問題。
• extended_botguard
  這項驗證機制會透過一系列額外的驗證步驟，確保使用者與真人互動。
• google_authenticator
  要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。
• google_prompt
  登入身分確認方法 Google 提示。
• idv_any_email
  這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。
• idv_any_phone
  使用者輸入電話號碼，然後輸入傳送至該號碼的驗證碼。
• idv_preregistered_email
  挑戰，系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。
• idv_preregistered_phone
  使用者輸入已預先註冊手機收到的驗證碼。
• internal_two_factor
  登入身分確認方法：內部雙重驗證。
• knowledge_account_creation_date
  要求使用者提供帳戶建立日期的近似日期。
• knowledge_cloud_pin
  根據使用者的雲端服務 PIN 碼提出的挑戰。
• knowledge_date_of_birth
  這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。
• knowledge_domain_title
  要求使用者提供網域名稱 (機構名稱)。
• knowledge_employee_id
  登入身分確認方法：驗證員工 ID。
• knowledge_historical_password
  驗證要求，讓使用者輸入目前或先前的密碼。使用這項驗證機制時，KNOWLEDGE_PASSWORD 只會參照目前的密碼。
• knowledge_last_login_date
  驗證機制會詢問使用者上次登入的日期。
• knowledge_lockscreen
  驗證方式，允許使用者在適用裝置上輸入螢幕鎖定驗證資料。
• knowledge_preregistered_email
  使用者證明自己知道預先註冊的電子郵件地址。
• knowledge_preregistered_phone
  使用者證明自己知道預先註冊的手機號碼。
• knowledge_real_name
  這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。
• knowledge_secret_question
  這項挑戰要求使用者提供所選問題的答案。
• knowledge_user_count
  要求使用者提供網域中的使用者人數。
• knowledge_youtube
  根據使用者對 YouTube 帳戶詳細資料的瞭解程度，設定挑戰。
• login_location
  使用者從平常登入帳戶的位置登入。
• manual_recovery
  使用者必須透過管理員的協助，才能復原帳戶。
• math
  需要解出數學方程式的挑戰。
• none
  未遇到登入身分確認問題。
• offline_otp
  使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。
• oidc
  使用 OIDC 通訊協定的驗證問題。
• other
  其他登入身分確認方式。
• outdated_app_warning
  警告網頁是一種挑戰，用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。
• parent_auth
  需要家長或監護人授權的挑戰。
• passkey
  使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。
• password
  密碼。
• recaptcha
  使用 reCAPTCHA v2 API 的驗證機制，可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。
• rescue_code
  這項挑戰會要求使用者輸入救援代碼，這是一串由使用者保管的 32 個英數字元字串，可用於復原帳戶。
• same_device_screenlock
  這項驗證要求使用者解鎖裝置，才能登入或執行機密操作。
• saml
  使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
• security_key
  使用者通過安全金鑰密碼編譯驗證。
• security_key_otp
  登入身分確認方式：安全金鑰動態密碼。
• time_delay
  非同步驗證，在指定的保留期間過後，透過電子郵件傳送連結。
• userless_fido
  與特定使用者無關的 FIDO 驗證問題。
• web_approval
  這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code，並透過網頁核准登入。

string

登入驗證是否成功，分別以「Challenge Passed」和「Challenge Failed」表示。空白字串則表示未知狀態。

string

嘗試登入時使用的憑證類型。可能的值：

• exchange
  使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。
• google_password
  使用者提供 Google 帳戶密碼。
• reauth
  使用者已完成驗證，但必須重新授權。
• saml
  使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
• unknown
  登入類型不明。

string

嘗試登入時使用的憑證類型。可能的值：

• exchange
  使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。
• google_password
  使用者提供 Google 帳戶密碼。
• reauth
  使用者已完成驗證，但必須重新授權。
• saml
  使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
• unknown
  登入類型不明。

boolean

登入嘗試出現異常特徵，例如使用者從不尋常的 IP 位址登入。 可能的值：

• false
  布林值為 false。
• true
  布林值為 true。

string

登入身分確認方法。可能的值：

• access_to_preregistered_email
  驗證挑戰，需要存取收件匣中的驗證電子郵件。
• assistant_approval
  驗證要求，可讓使用者核准 Google 助理產品的驗證。
• backup_code
  要求使用者輸入備用驗證碼。
• captcha
  使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。
• cname
  這項驗證要求使用者透過變更主機供應商的 CNAME 記錄，證明自己具備網域擁有權。
• cross_account
  挑戰：讓產品在主要帳戶的裝置上啟動驗證工作階段，將其委派給其他帳戶完成，然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。
• cross_device
  要求使用者在次要裝置上完成驗證的挑戰。
• deny
  使用者登入遭拒。
• device_assertion
  根據先前使用的裝置辨識的挑戰。
• device_preregistered_phone
  這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原，不適用於其他驗證流程。
• device_prompt
  使用者行動裝置上的驗證問題。
• extended_botguard
  這項驗證機制會透過一系列額外的驗證步驟，確保使用者與真人互動。
• google_authenticator
  要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。
• google_prompt
  登入身分確認方法 Google 提示。
• idv_any_email
  這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。
• idv_any_phone
  使用者輸入電話號碼，然後輸入傳送至該號碼的驗證碼。
• idv_preregistered_email
  挑戰，系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。
• idv_preregistered_phone
  使用者輸入已預先註冊手機收到的驗證碼。
• internal_two_factor
  登入身分確認方法：內部雙重驗證。
• knowledge_account_creation_date
  要求使用者提供帳戶建立日期的近似日期。
• knowledge_cloud_pin
  根據使用者的雲端服務 PIN 碼提出的挑戰。
• knowledge_date_of_birth
  這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。
• knowledge_domain_title
  要求使用者提供網域名稱 (機構名稱)。
• knowledge_employee_id
  登入身分確認方法：驗證員工 ID。
• knowledge_historical_password
  驗證要求，讓使用者輸入目前或先前的密碼。使用這項驗證機制時，KNOWLEDGE_PASSWORD 只會參照目前的密碼。
• knowledge_last_login_date
  驗證機制會詢問使用者上次登入的日期。
• knowledge_lockscreen
  驗證方式，允許使用者在適用裝置上輸入螢幕鎖定驗證資料。
• knowledge_preregistered_email
  使用者證明自己知道預先註冊的電子郵件地址。
• knowledge_preregistered_phone
  使用者證明自己知道預先註冊的手機號碼。
• knowledge_real_name
  這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。
• knowledge_secret_question
  這項挑戰要求使用者提供所選問題的答案。
• knowledge_user_count
  要求使用者提供網域中的使用者人數。
• knowledge_youtube
  根據使用者對 YouTube 帳戶詳細資料的瞭解程度，設定挑戰。
• login_location
  使用者從平常登入帳戶的位置登入。
• manual_recovery
  使用者必須透過管理員的協助，才能復原帳戶。
• math
  需要解出數學方程式的挑戰。
• none
  未遇到登入身分確認問題。
• offline_otp
  使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。
• oidc
  使用 OIDC 通訊協定的驗證問題。
• other
  其他登入身分確認方式。
• outdated_app_warning
  警告網頁是一種挑戰，用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。
• parent_auth
  需要家長或監護人授權的挑戰。
• passkey
  使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。
• password
  密碼。
• recaptcha
  使用 reCAPTCHA v2 API 的驗證機制，可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。
• rescue_code
  這項挑戰會要求使用者輸入救援代碼，這是一串由使用者保管的 32 個英數字元字串，可用於復原帳戶。
• same_device_screenlock
  這項驗證要求使用者解鎖裝置，才能登入或執行機密操作。
• saml
  使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
• security_key
  使用者通過安全金鑰密碼編譯驗證。
• security_key_otp
  登入身分確認方式：安全金鑰動態密碼。
• time_delay
  非同步驗證，在指定的保留期間過後，透過電子郵件傳送連結。
• userless_fido
  與特定使用者無關的 FIDO 驗證問題。
• web_approval
  這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code，並透過網頁核准登入。

string

登入驗證是否成功，分別以「Challenge Passed」和「Challenge Failed」表示。空白字串則表示未知狀態。

string

嘗試登入時使用的憑證類型。可能的值：

• exchange
  使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。
• google_password
  使用者提供 Google 帳戶密碼。
• reauth
  使用者已完成驗證，但必須重新授權。
• saml
  使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
• unknown
  登入類型不明。

string

有風險的敏感操作挑戰事件中，涉及機密資訊的動作名稱說明。

boolean

登入嘗試出現異常特徵，例如使用者從不尋常的 IP 位址登入。 可能的值：

• false
  布林值為 false。
• true
  布林值為 true。

string

登入身分確認方法。可能的值：

• access_to_preregistered_email
  驗證挑戰，需要存取收件匣中的驗證電子郵件。
• assistant_approval
  驗證要求，可讓使用者核准 Google 助理產品的驗證。
• backup_code
  要求使用者輸入備用驗證碼。
• captcha
  使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。
• cname
  這項驗證要求使用者透過變更主機供應商的 CNAME 記錄，證明自己具備網域擁有權。
• cross_account
  挑戰：讓產品在主要帳戶的裝置上啟動驗證工作階段，將其委派給其他帳戶完成，然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。
• cross_device
  要求使用者在次要裝置上完成驗證的挑戰。
• deny
  使用者登入遭拒。
• device_assertion
  根據先前使用的裝置辨識的挑戰。
• device_preregistered_phone
  這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原，不適用於其他驗證流程。
• device_prompt
  使用者行動裝置上的驗證問題。
• extended_botguard
  這項驗證機制會透過一系列額外的驗證步驟，確保使用者與真人互動。
• google_authenticator
  要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。
• google_prompt
  登入身分確認方法 Google 提示。
• idv_any_email
  這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。
• idv_any_phone
  使用者輸入電話號碼，然後輸入傳送至該號碼的驗證碼。
• idv_preregistered_email
  挑戰，系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。
• idv_preregistered_phone
  使用者輸入已預先註冊手機收到的驗證碼。
• internal_two_factor
  登入身分確認方法：內部雙重驗證。
• knowledge_account_creation_date
  要求使用者提供帳戶建立日期的近似日期。
• knowledge_cloud_pin
  根據使用者的雲端服務 PIN 碼提出的挑戰。
• knowledge_date_of_birth
  這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。
• knowledge_domain_title
  要求使用者提供網域名稱 (機構名稱)。
• knowledge_employee_id
  登入身分確認方法：驗證員工 ID。
• knowledge_historical_password
  驗證要求，讓使用者輸入目前或先前的密碼。使用這項驗證機制時，KNOWLEDGE_PASSWORD 只會參照目前的密碼。
• knowledge_last_login_date
  驗證機制會詢問使用者上次登入的日期。
• knowledge_lockscreen
  驗證方式，允許使用者在適用裝置上輸入螢幕鎖定驗證資料。
• knowledge_preregistered_email
  使用者證明自己知道預先註冊的電子郵件地址。
• knowledge_preregistered_phone
  使用者證明自己知道預先註冊的手機號碼。
• knowledge_real_name
  這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。
• knowledge_secret_question
  這項挑戰要求使用者提供所選問題的答案。
• knowledge_user_count
  要求使用者提供網域中的使用者人數。
• knowledge_youtube
  根據使用者對 YouTube 帳戶詳細資料的瞭解程度，設定挑戰。
• login_location
  使用者從平常登入帳戶的位置登入。
• manual_recovery
  使用者必須透過管理員的協助，才能復原帳戶。
• math
  需要解出數學方程式的挑戰。
• none
  未遇到登入身分確認問題。
• offline_otp
  使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。
• oidc
  使用 OIDC 通訊協定的驗證問題。
• other
  其他登入身分確認方式。
• outdated_app_warning
  警告網頁是一種挑戰，用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。
• parent_auth
  需要家長或監護人授權的挑戰。
• passkey
  使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。
• password
  密碼。
• recaptcha
  使用 reCAPTCHA v2 API 的驗證機制，可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。
• rescue_code
  這項挑戰會要求使用者輸入救援代碼，這是一串由使用者保管的 32 個英數字元字串，可用於復原帳戶。
• same_device_screenlock
  這項驗證要求使用者解鎖裝置，才能登入或執行機密操作。
• saml
  使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
• security_key
  使用者通過安全金鑰密碼編譯驗證。
• security_key_otp
  登入身分確認方式：安全金鑰動態密碼。
• time_delay
  非同步驗證，在指定的保留期間過後，透過電子郵件傳送連結。
• userless_fido
  與特定使用者無關的 FIDO 驗證問題。
• web_approval
  這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code，並透過網頁核准登入。

string

登入驗證是否成功，分別以「Challenge Passed」和「Challenge Failed」表示。空白字串則表示未知狀態。

string

嘗試登入時使用的憑證類型。可能的值：

• exchange
  使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。
• google_password
  使用者提供 Google 帳戶密碼。
• reauth
  使用者已完成驗證，但必須重新授權。
• saml
  使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
• unknown
  登入類型不明。

string

有風險的敏感操作挑戰事件中，涉及機密資訊的動作名稱說明。

boolean

登入嘗試出現異常特徵，例如使用者從不尋常的 IP 位址登入。 可能的值：

• false
  布林值為 false。
• true
  布林值為 true。

string

登入身分確認方法。可能的值：

• access_to_preregistered_email
  驗證挑戰，需要存取收件匣中的驗證電子郵件。
• assistant_approval
  驗證要求，可讓使用者核准 Google 助理產品的驗證。
• backup_code
  要求使用者輸入備用驗證碼。
• captcha
  使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。
• cname
  這項驗證要求使用者透過變更主機供應商的 CNAME 記錄，證明自己具備網域擁有權。
• cross_account
  挑戰：讓產品在主要帳戶的裝置上啟動驗證工作階段，將其委派給其他帳戶完成，然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。
• cross_device
  要求使用者在次要裝置上完成驗證的挑戰。
• deny
  使用者登入遭拒。
• device_assertion
  根據先前使用的裝置辨識的挑戰。
• device_preregistered_phone
  這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原，不適用於其他驗證流程。
• device_prompt
  使用者行動裝置上的驗證問題。
• extended_botguard
  這項驗證機制會透過一系列額外的驗證步驟，確保使用者與真人互動。
• google_authenticator
  要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。
• google_prompt
  登入身分確認方法 Google 提示。
• idv_any_email
  這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。
• idv_any_phone
  使用者輸入電話號碼，然後輸入傳送至該號碼的驗證碼。
• idv_preregistered_email
  挑戰，系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。
• idv_preregistered_phone
  使用者輸入已預先註冊手機收到的驗證碼。
• internal_two_factor
  登入身分確認方法：內部雙重驗證。
• knowledge_account_creation_date
  要求使用者提供帳戶建立日期的近似日期。
• knowledge_cloud_pin
  根據使用者的雲端服務 PIN 碼提出的挑戰。
• knowledge_date_of_birth
  這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。
• knowledge_domain_title
  要求使用者提供網域名稱 (機構名稱)。
• knowledge_employee_id
  登入身分確認方法：驗證員工 ID。
• knowledge_historical_password
  驗證要求，讓使用者輸入目前或先前的密碼。使用這項驗證機制時，KNOWLEDGE_PASSWORD 只會參照目前的密碼。
• knowledge_last_login_date
  驗證機制會詢問使用者上次登入的日期。
• knowledge_lockscreen
  驗證方式，允許使用者在適用裝置上輸入螢幕鎖定驗證資料。
• knowledge_preregistered_email
  使用者證明自己知道預先註冊的電子郵件地址。
• knowledge_preregistered_phone
  使用者證明自己知道預先註冊的手機號碼。
• knowledge_real_name
  這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。
• knowledge_secret_question
  這項挑戰要求使用者提供所選問題的答案。
• knowledge_user_count
  要求使用者提供網域中的使用者人數。
• knowledge_youtube
  根據使用者對 YouTube 帳戶詳細資料的瞭解程度，設定挑戰。
• login_location
  使用者從平常登入帳戶的位置登入。
• manual_recovery
  使用者必須透過管理員的協助，才能復原帳戶。
• math
  需要解出數學方程式的挑戰。
• none
  未遇到登入身分確認問題。
• offline_otp
  使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。
• oidc
  使用 OIDC 通訊協定的驗證問題。
• other
  其他登入身分確認方式。
• outdated_app_warning
  警告網頁是一種挑戰，用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。
• parent_auth
  需要家長或監護人授權的挑戰。
• passkey
  使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。
• password
  密碼。
• recaptcha
  使用 reCAPTCHA v2 API 的驗證機制，可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。
• rescue_code
  這項挑戰會要求使用者輸入救援代碼，這是一串由使用者保管的 32 個英數字元字串，可用於復原帳戶。
• same_device_screenlock
  這項驗證要求使用者解鎖裝置，才能登入或執行機密操作。
• saml
  使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
• security_key
  使用者通過安全金鑰密碼編譯驗證。
• security_key_otp
  登入身分確認方式：安全金鑰動態密碼。
• time_delay
  非同步驗證，在指定的保留期間過後，透過電子郵件傳送連結。
• userless_fido
  與特定使用者無關的 FIDO 驗證問題。
• web_approval
  這項挑戰可讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code，並透過網頁核准登入。

string

嘗試登入時使用的憑證類型。可能的值：

• exchange
  使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。
• google_password
  使用者提供 Google 帳戶密碼。
• reauth
  使用者已完成驗證，但必須重新授權。
• saml
  使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
• unknown
  登入類型不明。