Halaman ini diterjemahkan oleh Cloud Translation API.

Method: challenge.verify

Permintaan HTTP
Isi permintaan
- Representasi JSON
Isi respons
- Representasi JSON
Cakupan otorisasi

API challenge.verify

Permintaan HTTP

POST https://verifiedaccess.googleapis.com/v1/challenge:verify

URL menggunakan sintaksis gRPC Transcoding.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{ "challengeResponse": { object (`SignedData`) }, "expectedIdentity": string }

Kolom

Kolom
`challengeResponse`	`object (SignedData)` Respons yang dihasilkan terhadap tantangan
`expectedIdentity`	`string` Secara opsional, layanan dapat memberikan informasi identitas tentang perangkat atau pengguna yang terkait dengan kunci. Untuk EMK, nilai ini adalah domain yang terdaftar. Untuk EUK, nilai ini adalah alamat email pengguna. Jika ada, nilai ini akan diperiksa terhadap konten respons, dan verifikasi akan gagal jika tidak ada kecocokan.

challengeResponse

object (SignedData)

Respons yang dihasilkan terhadap tantangan

expectedIdentity

string

Secara opsional, layanan dapat memberikan informasi identitas tentang perangkat atau pengguna yang terkait dengan kunci. Untuk EMK, nilai ini adalah domain yang terdaftar. Untuk EUK, nilai ini adalah alamat email pengguna. Jika ada, nilai ini akan diperiksa terhadap konten respons, dan verifikasi akan gagal jika tidak ada kecocokan.

Isi respons

Pesan hasil untuk VerifiedAccess.VerifyChallengeResponse.

Jika berhasil, isi respons memuat data dengan struktur berikut:

Representasi JSON
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string }

Kolom
`verificationOutput (deprecated)`	`string` Item ini tidak digunakan lagi. Untuk pemeriksaan EMCert, ID permanen perangkat ditampilkan di sini. Untuk pemeriksaan EUCert,signedPublicKeyAndChallenge [dienkode base64] ditampilkan jika ada, jika tidak, string kosong akan ditampilkan. Kolom ini tidak digunakan lagi. Harap gunakan kolom devicePermanentId atausignedPublicKeyAndChallenge.
`devicePermanentId`	`string` ID permanen perangkat ditampilkan di kolom ini (hanya untuk respons mesin).
`signedPublicKeyAndChallenge`	`string` Permintaan Penandatanganan Sertifikat (dalam format SPKAC, berenkode base64) ditampilkan dalam kolom ini. Kolom ini hanya akan disetel jika perangkat telah menyertakan CSR dalam respons tantangannya. (Opsi untuk menyertakan CSR kini tersedia untuk respons pengguna dan mesin)
`deviceEnrollmentId`	`string` ID pendaftaran perangkat ditampilkan di kolom ini (hanya untuk respons mesin).
`attestedDeviceId`	`string` ID perangkat yang disahkan (ADID) dari perangkat, yang dibaca dari data terverifikasi.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut ini:

https://www.googleapis.com/auth/verifiedaccess

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.