challenge.verify API
HTTP 要求
POST https://verifiedaccess.googleapis.com/v1/challenge:verify
這個網址使用 gRPC 轉碼語法。
要求主體
要求主體的資料會採用以下結構:
| JSON 表示法 |
|---|
{
"challengeResponse": {
object ( |
| 欄位 | |
|---|---|
challengeResponse |
系統產生的挑戰回應 |
expectedIdentity |
服務可選擇提供與金鑰相關聯的裝置或使用者身分資訊。對於 EMK,這個值是註冊的網域。如果是 EUK,這個值就是使用者的電子郵件地址。如果有這個值,系統會將這個值與回應內容進行比對,如果不相符,驗證就會失敗。 |
回應主體
VerifiedAccess.VerifyChallengeResponse 的結果訊息。
如果成功,回應主體會含有以下結構的資料:
| JSON 表示法 |
|---|
{ "verificationOutput": string, "devicePermanentId": string, "signedPublicKeyAndChallenge": string, "deviceEnrollmentId": string, "attestedDeviceId": string } |
| 欄位 | |
|---|---|
verificationOutput |
針對 EMCert 檢查,裝置永久 ID 會傳回至此。針對 EUCert 檢查,如果有 signedPublicKeyAndChallenge [base64 編碼],系統會傳回該值,否則會傳回空白字串。這個欄位已淘汰,請改用 devicePermanentId 或 signedPublicKeyAndChallenge 欄位。 |
devicePermanentId |
裝置永久 ID 會傳回至這個欄位 (僅限機器人回應)。 |
signedPublicKeyAndChallenge |
這個欄位會傳回憑證簽署要求 (採用 SPKAC 格式,以 base64 編碼)。只有在裝置在挑戰回應中加入 CSR 時,系統才會設定這個欄位。(現在可為使用者和機器回應選取是否要加入 CSR) |
deviceEnrollmentId |
裝置註冊 ID 會傳回至這個欄位 (僅限機器回應)。 |
attestedDeviceId |
裝置的已驗證裝置 ID (ADID),讀取自驗證資料。 |
授權範圍
需要下列 OAuth 範圍:
https://www.googleapis.com/auth/verifiedaccess
詳情請參閱 OAuth 2.0 Overview。