我们构建了一个 ChromeOS 扩展程序,调用“chrome.enterprise.platformKeys.challengeKey”并将签名的质询发送到我们的后端。我们在设备上安装了此扩展强制功能,并通过 Google Workspace 管理员启用了“允许企业质询”和“允许访问密钥”证书管理选项。
我们也有
我们做什么:
当我们询问 USER 键时,我们得到一个空响应(200 OK)。当我们挑战 MACHINE 密钥时,我们总是收到错误“调用者没有权限”(403 PERMISSION_DENIED)。似乎没有“验证访问”特定权限。
这里的“来电者”指的是什么?这是设备权限还是API权限的问题?从后端调用“challenge:generate”会返回一个质询,因此服务帐户身份验证正在工作。
经过更多测试,V1 API 工作正常,只有 V2 API 因 PERMISSION_DENIED 失败。
对于任何仍然对此 API 感兴趣的人,在联系谷歌支持后,它被正式标记为错误,并且已打开错误报告。他们建议同时使用 v1 API,但 v2 API 目前在生产中已损坏。
错误案例编号为332760289,以供参考支持。