challenge.verify API
HTTP 请求
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
网址采用 gRPC 转码语法。
请求正文
请求正文中包含结构如下的数据:
| JSON 表示法 |
|---|
{
"challengeResponse": {
object ( |
| 字段 | |
|---|---|
challengeResponse |
针对质询生成的响应 |
expectedIdentity |
服务可以选择提供与密钥关联的设备或用户的身份信息。对于 EMK,此值为已注册的域名。对于 EUK,此值为用户的电子邮件地址。如果存在此值,系统将根据响应内容检查此值;如果没有匹配项,验证将失败。 |
响应正文
VerifiedAccess.VerifyChallengeResponse 的结果消息。
如果成功,响应正文将包含结构如下的数据:
| JSON 表示法 |
|---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
| 字段 | |
|---|---|
verificationOutput |
对于 EMCert 检查,此处会返回设备永久 ID。对于 EUCert 检查,如果存在,则返回 signedPublicKeyAndChallenge [base64 编码],否则返回空字符串。此字段已弃用,请使用 devicePermanentId 或 signedPublicKeyAndChallenge 字段。 |
devicePermanentId |
此字段会返回设备永久 ID(仅适用于机器响应)。 |
signedPublicKeyAndChallenge |
此字段会返回证书签名请求(采用 SPKAC 格式,采用 base64 编码)。仅当设备在其质询响应中包含 CSR 时,才会设置此字段。(现在,包括 CSR 的选项对于用户和计算机响应均可用) |
deviceEnrollmentId |
此字段中会返回设备注册 ID(仅适用于机器响应)。 |
attestedDeviceId |
设备的经认证设备 ID (ADID),从已验证的数据中读取。 |
授权范围
需要以下 OAuth 作用域:
https://www.googleapis.com/auth/verifiedaccess
如需了解详情,请参阅身份验证概览。