API challenge.verify
Permintaan HTTP
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
URL menggunakan sintaksis gRPC Transcoding.
Isi permintaan
Isi permintaan memuat data dengan struktur berikut:
Representasi JSON |
---|
{
"challengeResponse": {
object ( |
Kolom | |
---|---|
challengeResponse |
Respons yang dihasilkan terhadap tantangan |
expectedIdentity |
Secara opsional, layanan dapat memberikan informasi identitas tentang perangkat atau pengguna yang terkait dengan kunci. Untuk EMK, nilai ini adalah domain yang terdaftar. Untuk EUK, nilai ini adalah alamat email pengguna. Jika ada, nilai ini akan diperiksa terhadap konten respons, dan verifikasi akan gagal jika tidak ada kecocokan. |
Isi respons
Pesan hasil untuk VerifiedAccess.VerifyChallengeResponse.
Jika berhasil, isi respons memuat data dengan struktur berikut:
Representasi JSON |
---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
Kolom | |
---|---|
verificationOutput |
Untuk pemeriksaan EMCert, ID permanen perangkat ditampilkan di sini. Untuk pemeriksaan EUCert,signedPublicKeyAndChallenge [dienkode base64] ditampilkan jika ada, jika tidak, string kosong akan ditampilkan. Kolom ini tidak digunakan lagi. Harap gunakan kolom devicePermanentId atausignedPublicKeyAndChallenge. |
devicePermanentId |
ID permanen perangkat ditampilkan di kolom ini (hanya untuk respons mesin). |
signedPublicKeyAndChallenge |
Permintaan Penandatanganan Sertifikat (dalam format SPKAC, berenkode base64) ditampilkan dalam kolom ini. Kolom ini hanya akan disetel jika perangkat telah menyertakan CSR dalam respons tantangannya. (Opsi untuk menyertakan CSR kini tersedia untuk respons pengguna dan mesin) |
deviceEnrollmentId |
ID pendaftaran perangkat ditampilkan di kolom ini (hanya untuk respons mesin). |
attestedDeviceId |
ID perangkat yang disahkan (ADID) dari perangkat, yang dibaca dari data terverifikasi. |
Cakupan otorisasi
Memerlukan cakupan OAuth berikut ini:
https://www.googleapis.com/auth/verifiedaccess
Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.