Method: vdc.provisionMobileSecurityObjects

Kimlik bilgisi sağlamak için kullanılan bir uç nokta.

HTTP isteği

POST https://example.issuer.com/api/v1/vdc/provisionMobileSecurityObjects

İstek metni

İstek içeriği aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi 
{
  "requestMetadata": {
    object (RequestMetadata)
  },
  "deviceReferenceId": string,
  "credentialId": string,
  "authKeys": [
    {
      object (AuthKey)
    }
  ],
  "proofOfProvisioning": {
    object (ProofOfProvisioning)
  },
  "deviceEncryptionKey": {
    object (DeviceEncryptionKey)
  },
  "credentialVersionId": string
}
Alanlar
requestMetadata

object (RequestMetadata)

İstekle ilgili meta veriler (tüm isteklerde gereklidir).
deviceReferenceId

string

Cihaza karşılık gelen kimlik ve cihazla ilişkili kimlik anahtarı. Bu, bir cihaz kimliği DEĞİLDİR. Yani kullanıcının aynı cihazda iki ayrı kimlik bilgisi varsa bu kimlik bilgileri arasında farklılık gösterir.

Bu kimlik tüm isteklerde sağlanır ve istekleri ilişkilendirmek için kullanılabilir.
credentialId

string

Bir cihaza sağlanan belirli bir kimlik bilgisini temsil eden opak tanımlayıcı.

Ör: UUID
authKeys[]

object (AuthKey)

Mobil güvenlik nesnesi olarak kullanılabilmeleri için sertifikalandırılması gereken x509 sertifikalarının listesi. Her sertifika, cihaz kimlik bilgisi anahtarıyla imzalanır.
proofOfProvisioning

object (ProofOfProvisioning)

Kimlik bilgisinin düzgün şekilde sağlandığını kanıtlayan cihazdaki bir nesne. Bunun yapısı hakkında daha fazla bilgi için nesne tanımına bakın.

Not: Bu nesne yalnızca kimlik bilgisi sağlandıktan sonra mobil güvenlik nesneleri ilk kez sağlandığında sağlanır. Bu yöntem, MSO yenilemeleri için kullanıldığında bu bilgi sağlanmaz.
deviceEncryptionKey

object (DeviceEncryptionKey)

Cihazın kısa ömürlü şifreleme anahtarını ve ilişkili meta verileri içeren bir nesne. Bu anahtar, bir değeri cihaza geri şifrelemek için kullanılır. Bu nesne, oryantasyon sırasında korumalı alan ortamında sağlanmayabilir. Bu durumda, veren tarafın düz metin verileri döndürmesi gerekir. Bu değer her zaman üretim ortamında ayarlanmalıdır.
credentialVersionId

string

Cihazda şu anda bulunan kimlik bilgisi sürümü kimliği. Bu, kimlik bilgilerinin eski sürümleri için mobil güvenlik nesneleri sağlamak üzere KULLANILMAMALIDIR. Bu, veren kuruluşun kaydında sağlanan en güncel sürümle eşleşmiyorsa bunun yerine InvalidState ile bir ErrorResponse döndürülmelidir.

Yanıt metni

Mobil güvenlik nesnelerinin sağlanmasıyla ilgili sonucu içeren bir yanıt.

Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi 
{
  "responseMetadata": {
    object (ResponseMetadata)
  },
  "mobileSecurityObjects": [
    {
      object (MobileSecurityObject)
    }
  ]
}
Alanlar
responseMetadata

object (ResponseMetadata)

Yanıtla ilgili meta veriler. Tüm yanıtlarda gereklidir.
mobileSecurityObjects[]

object (MobileSecurityObject)

Hazır olan MobileSecurityObject'lerin listesi. Şu anda hazır MobileSecurityObject yoksa bu liste boş olabilir.

AuthKey

Düzenleyen tarafından onaylanacak, cihaz kimlik bilgisi anahtarıyla imzalanmış bir x509 sertifikası.

Bunlar, cüzdan tarafından Android Identity Credential API'den alınır ve https://developer.android.com/reference/android/security/identity/IdentityCredential#getAuthKeysNeedingCertification() adresinde daha ayrıntılı olarak açıklanır.

JSON gösterimi 
{

  // Union field presencetype can be only one of the following:
  "encryptedData": {
    object (EncryptedData)
  },
  "unencryptedValue": string
  // End of list of possible types for union field presencetype.
}
Alanlar
presencetype birleşik alanı. AuthKey'in nasıl sunulduğunu belirten bir oneof. presencetype aşağıdakilerden yalnızca biri olabilir:
encryptedData

object (EncryptedData)

Şifrelenmiş değer ve değeri çözmek için gerekli şifreleme meta verileri.
unencryptedValue

string

AuthKey'in Base64 kodlu değeri.

ProofOfProvisioning

Cihaz kimlik bilgisi anahtarıyla imzalanmış, COSE_Sign1 yapılandırılmış bir öğe. Bu öğe, ilgili kimlik bilgisinin cihazdaki güvenli depolama alanına doğru şekilde sağlandığını kanıtlar.

Bu yapı, Android Identity Credential API tarafından tanımlanır ve https://developer.android.com/reference/android/security/identity/WritableIdentityCredential#personalize(android.security.identity.PersonalizationData) adresinde daha ayrıntılı olarak belgelenmiştir.

JSON gösterimi 
{

  // Union field presencetype can be only one of the following:
  "encryptedData": {
    object (EncryptedData)
  },
  "unencryptedValue": string
  // End of list of possible types for union field presencetype.
}
Alanlar
presencetype birleşik alanı. ProofOfProvisioning'in nasıl sunulduğunu gösteren bir oneof. presencetype aşağıdakilerden yalnızca biri olabilir:
encryptedData

object (EncryptedData)

Şifrelenmiş değer ve değeri çözmek için gerekli şifreleme meta verileri.
unencryptedValue

string

ProofOfProvisioning'in base64 kodlu değeri.

MobileSecurityObject

Kimlik bilgisinde yer alan her veri öğesinden hesaplanan özetleri kapsayan bir nesne. Bu, Android Identity Credential kitaplığı için gerekli olan biçimdeki statik kimlik doğrulama verileri olarak gösterilir. Statik kimlik doğrulama verilerinin oluşturulmasıyla ilgili ayrıntılar için buraya bakın.

JSON gösterimi 
{
  "expirationTimeMillis": string,

  // Union field presencetype can be only one of the following:
  "encryptedData": {
    object (EncryptedData)
  },
  "unencryptedValue": string
  // End of list of possible types for union field presencetype.
}
Alanlar
expirationTimeMillis

string (int64 format)

Mobil güvenlik nesnesinin geçerlilik süresinin sona erdiği zamanı gösteren zaman damgası. Zaman damgası, Unix epoch'tan bu yana geçen milisaniye sayısı olarak gösterilir.
presencetype birleşik alanı. Kimlik bilgisinin nasıl sunulduğunu belirten bir oneof. presencetype aşağıdakilerden yalnızca biri olabilir:
encryptedData

object (EncryptedData)

Şifrelenmiş değer ve değeri çözmek için gerekli şifreleme meta verileri.
unencryptedValue

string

Kimlik bilgisinin Base64 kodlu değeri.