Method: challenge.verify

Memverifikasi respons tantangan.

Permintaan HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL menggunakan sintaksis gRPC Transcoding.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
Kolom
challengeResponse

string (bytes format)

Wajib. Respons yang dihasilkan terhadap tantangan, representasi byte SignedData.

String berenkode base64.
expectedIdentity

string

Opsional. Secara opsional, layanan dapat memberikan informasi identitas tentang perangkat atau pengguna yang terkait dengan kunci. Untuk EMK, nilai ini adalah domain yang terdaftar. Untuk EUK, nilai ini adalah alamat email pengguna. Jika ada, nilai ini akan diperiksa terhadap konten respons, dan verifikasi akan gagal jika tidak ada kecocokan.

Isi respons

Pesan hasil untuk VerifiedAccess.VerifyChallengeResponse.

Jika berhasil, isi respons memuat data dengan struktur berikut:

Representasi JSON 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
Kolom
devicePermanentId

string

ID permanen perangkat ditampilkan di kolom ini (hanya untuk respons mesin).
virtualDeviceId

string

ID perangkat virtual perangkat. Definisi ID perangkat virtual berbeda-beda untuk setiap platform.
customerId

string

ID pelanggan unik yang dimiliki perangkat ini, seperti yang ditentukan oleh Google Admin SDK di https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
signedPublicKeyAndChallenge

string

Permintaan Penandatanganan Sertifikat (dalam format SPKAC, berenkode base64) ditampilkan dalam kolom ini. Kolom ini hanya akan disetel jika perangkat telah menyertakan CSR dalam respons tantangannya. (Opsi untuk menyertakan CSR kini tersedia untuk respons pengguna dan mesin)
deviceSignal

string

Tidak digunakan lagi. Sinyal perangkat dalam representasi string JSON. Lebih suka menggunakan deviceSignals.
deviceSignals

object (DeviceSignals)

Sinyal perangkat.
keyTrustLevel

enum (KeyTrustLevel)

Perangkat telah mengesahkan tingkat kepercayaan kunci.
profileCustomerId

string

ID pelanggan unik yang dimiliki profil ini, seperti yang ditentukan oleh Google Admin SDK di https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
virtualProfileId

string

ID profil di perangkat.
profileKeyTrustLevel

enum (KeyTrustLevel)

Profil mengesahkan tingkat kepercayaan kunci.
attestedDeviceId

string

ID perangkat yang disahkan (ADID).
deviceEnrollmentId

string

ID pendaftaran perangkat untuk perangkat ChromeOS.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut ini:

  • https://www.googleapis.com/auth/verifiedaccess

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.

DeviceSignals

Sinyal perangkat seperti yang dilaporkan oleh Chrome. Kecuali jika ditentukan lain, sinyal tersedia di semua platform.

Representasi JSON 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
Kolom
deviceManufacturer

string

Nama produsen perangkat.
deviceModel

string

Nama model perangkat.
operatingSystem

enum (OperatingSystem)

Jenis Sistem Operasi yang saat ini berjalan di perangkat.
osVersion

string

Versi Sistem Operasi terbaru. Pada Windows dan Linux, nilainya juga akan mencakup informasi patch keamanan.
displayName

string

Nama tampilan perangkat, seperti yang ditetapkan oleh pengguna.
diskEncryption

enum (DiskEncryption)

Status enkripsi disk. Di ChromeOS, disk utama selalu DIENKRIPSI.
serialNumber

string

Nomor seri perangkat. Pada Windows, ini mewakili nomor seri BIOS. Tidak tersedia di sebagian besar distribusi Linux.
osFirewall

enum (OsFirewall)

Status firewall tingkat OS. Di ChromeOS, nilai akan selalu DIAKTIFKAN pada perangkat biasa dan UNKNOWN pada perangkat dalam mode pengembang.
systemDnsServers[]

string

Daftar alamat semua server DNS tingkat OS yang dikonfigurasi di setelan jaringan perangkat.
hostname

string

Nama host perangkat.
macAddresses[]

string

Alamat MAC perangkat.
screenLockSecured

enum (ScreenLockSecured)

Status perlindungan sandi Kunci Layar. Pada ChromeOS, nilai ini akan selalu DIAKTIFKAN karena tidak ada cara untuk menonaktifkan memerlukan sandi atau PIN saat membuka kunci perangkat.
allowScreenLock

boolean

Nilai kebijakan AllowScreenLock di perangkat. Lihat https://chromeenterprise.google/policies/?policy=AllowScreenLock untuk detail selengkapnya. Hanya tersedia di ChromeOS.
imei[]

string

International Mobile Equipment Identity (IMEI) perangkat. Hanya tersedia di ChromeOS.
meid[]

string

Mobile Equipment Identifier (MEID) perangkat. Hanya tersedia di ChromeOS.
secureBootMode

enum (SecureBootMode)

Apakah software startup perangkat mengaktifkan fitur Booting Aman. Hanya tersedia di Windows.
windowsMachineDomain

string

domain Windows yang telah bergabung dengan komputer saat ini. Hanya tersedia di Windows.
windowsUserDomain

string

Domain Windows untuk pengguna OS saat ini. Hanya tersedia di Windows.
deviceEnrollmentDomain

string

Domain pendaftaran pelanggan yang saat ini mengelola perangkat.
browserVersion

string

Versi browser Chrome saat ini yang menghasilkan serangkaian sinyal ini. Contoh nilai: "107.0.5286.0".
deviceAffiliationIds[]

string

ID afiliasi organisasi yang berafiliasi dengan organisasi yang saat ini mengelola perangkat. Jika kumpulan ID afiliasi perangkat dan profil tumpang-tindih, artinya organisasi yang mengelola perangkat dan pengguna tersebut sudah berafiliasi. Untuk mempelajari lebih lanjut afiliasi pengguna, buka https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936.
profileAffiliationIds[]

string

ID afiliasi organisasi yang berafiliasi dengan organisasi yang saat ini mengelola pengguna Profil Chrome atau pengguna ChromeOS.
builtInDnsClientEnabled

boolean

Apakah klien DNS bawaan Chrome akan digunakan. Klien DNS OS biasanya digunakan. Nilai ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled.
chromeRemoteDesktopAppBlocked

boolean

Apakah akses ke aplikasi Chrome Desktop Jarak Jauh diblokir melalui kebijakan.
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

Tingkat Perlindungan Safe Browsing. Setelan tersebut mungkin dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel.
siteIsolationEnabled

boolean

Apakah setelan Isolasi Situs (alias Situs Per Proses) diaktifkan. Setelan tersebut dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#SitePerProcess
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

Apakah fitur Peringatan Perlindungan Sandi diaktifkan atau tidak. Perlindungan sandi memberi tahu pengguna saat mereka menggunakan kembali sandi yang dilindungi di situs yang berpotensi mencurigakan. Setelan ini dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger.

Perlu diperhatikan bahwa kebijakan yang tidak disetel tidak memiliki efek yang sama seperti kebijakan yang disetel secara eksplisit ke PASSWORD_PROTECTION_OFF.
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

Apakah pemindaian URL yang tidak aman tingkat perusahaan (yaitu kustom) diaktifkan atau tidak. Setelan ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled

boolean

Apakah Chrome memblokir injeksi software pihak ketiga atau tidak. Setelan ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Hanya tersedia di Windows.
trigger

enum (Trigger)

Pemicu yang menghasilkan kumpulan sinyal ini.
profileEnrollmentDomain

string

Domain pendaftaran pelanggan yang saat ini mengelola profil.
crowdStrikeAgent

object (CrowdStrikeAgent)

Properti agen Crowdstrike yang diinstal di perangkat, jika ada. Hanya tersedia di Windows dan MacOS.

OperatingSystem

Sistem Operasi yang Didukung.

Enum
OPERATING_SYSTEM_UNSPECIFIED TIDAK DITENTUKAN.
CHROME_OS ChromeOS.
CHROMIUM_OS ChromiumOS.
WINDOWS Windows.
MAC_OS_X Mac OS X
LINUX Linux

DiskEncryption

Kemungkinan status enkripsi untuk disk utama.

Enum
DISK_ENCRYPTION_UNSPECIFIED Tidak ditentukan.
DISK_ENCRYPTION_UNKNOWN Chrome tidak dapat mengevaluasi status enkripsi.
DISK_ENCRYPTION_DISABLED Disk utama tidak dienkripsi.
DISK_ENCRYPTION_ENCRYPTED Disk utama dienkripsi.

OsFirewall

Kemungkinan status firewall tingkat OS.

Enum
OS_FIREWALL_UNSPECIFIED Tidak ditentukan.
OS_FIREWALL_UNKNOWN Chrome tidak dapat mengevaluasi status firewall OS.
OS_FIREWALL_DISABLED Firewall OS dinonaktifkan.
OS_FIREWALL_ENABLED Firewall OS diaktifkan.

ScreenLockSecured

Kemungkinan status perlindungan sandi Kunci Layar.

Enum
SCREEN_LOCK_SECURED_UNSPECIFIED Tidak ditentukan.
SCREEN_LOCK_SECURED_UNKNOWN Chrome tidak dapat mengevaluasi status mekanisme Kunci Layar.
SCREEN_LOCK_SECURED_DISABLED Kunci Layar tidak dilindungi sandi.
SCREEN_LOCK_SECURED_ENABLED Kunci Layar dilindungi sandi.

SecureBootMode

Kemungkinan status mode Booting Aman perangkat.

Enum
SECURE_BOOT_MODE_UNSPECIFIED Tidak ditentukan.
SECURE_BOOT_MODE_UNKNOWN Chrome tidak dapat menentukan mode Booting Aman.
SECURE_BOOT_MODE_DISABLED Booting Aman dinonaktifkan pada software startup.
SECURE_BOOT_MODE_ENABLED Booting Aman diaktifkan pada software startup.

SafeBrowsingProtectionLevel

Nilai yang mungkin untuk Tingkat Perlindungan Safe Browsing.

Enum
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED Tidak ditentukan.
INACTIVE Safe Browsing dinonaktifkan.
STANDARD Safe Browsing aktif dalam mode standar.
ENHANCED Safe Browsing aktif dalam mode yang ditingkatkan.

PasswordProtectionWarningTrigger

Nilai yang mungkin untuk Pemicu Peringatan Perlindungan Sandi.

Enum
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED Tidak ditentukan.
POLICY_UNSET Kebijakan tidak disetel.
PASSWORD_PROTECTION_OFF Peringatan perlindungan sandi tidak akan ditampilkan.
PASSWORD_REUSE Peringatan perlindungan sandi akan ditampilkan jika sandi yang dilindungi digunakan kembali.
PHISHING_REUSE Peringatan perlindungan sandi ditampilkan jika sandi yang dilindungi digunakan kembali di situs phishing yang dikenal.

RealtimeUrlCheckMode

Nilai yang mungkin untuk Mode Pemeriksaan URL Realtime.

Enum
REALTIME_URL_CHECK_MODE_UNSPECIFIED Tidak ditentukan.
REALTIME_URL_CHECK_MODE_DISABLED Nonaktif. Pemeriksaan Safe Browsing Konsumen diterapkan.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME Pemeriksaan real-time untuk URL frame utama diaktifkan.

CrowdStrikeAgent

Properti agen CrowdStrike yang diinstal di perangkat.

Representasi JSON 
{
  "agentId": string,
  "customerId": string
}
Kolom
agentId

string

ID Agen dari agen Crowdstrike.
customerId

string

ID Pelanggan yang memiliki agen tersebut.

Pemicu

Nilai yang memungkinkan untuk Pemicu.

Enum
TRIGGER_UNSPECIFIED Tidak ditentukan.
TRIGGER_BROWSER_NAVIGATION Saat membuka URL di dalam browser.
TRIGGER_LOGIN_SCREEN Saat login ke akun di layar login ChromeOS.

KeyTrustLevel

Tingkat kepercayaan kunci yang disahkan.

Enum
KEY_TRUST_LEVEL_UNSPECIFIED TIDAK DITENTUKAN.
CHROME_OS_VERIFIED_MODE Perangkat ChromeOS dalam mode terverifikasi.
CHROME_OS_DEVELOPER_MODE Perangkat ChromeOS dalam mode developer.
CHROME_BROWSER_HW_KEY Browser Chrome dengan kunci yang disimpan di hardware perangkat.
CHROME_BROWSER_OS_KEY Browser Chrome dengan kunci yang disimpan di tingkat OS.
CHROME_BROWSER_NO_KEY Browser Chrome tanpa kunci pengesahan.