Method: vdc.provisionCredential

Un endpoint per il provisioning di una credenziale.

Richiesta HTTP

POST https://example.issuer.com/api/v1/vdc/provisionCredential

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON 
{
  "requestMetadata": {
    object (RequestMetadata)
  },
  "deviceReferenceId": string,
  "credentialId": string,
  "proofingId": string,
  "deviceEncryptionKey": {
    object (DeviceEncryptionKey)
  }
}
Campi
requestMetadata

object (RequestMetadata)

I metadati relativi alla richiesta, necessari in tutte le richieste.
deviceReferenceId

string

L'ID corrispondente al dispositivo e la chiave di identità associata al dispositivo. Non si tratta di un ID dispositivo, il che significa che se l'utente avesse due credenziali separate sullo stesso dispositivo, questo ID sarebbe diverso.

Questo ID viene fornito in tutte le richieste e può essere utilizzato per correlarle.
credentialId

string

Un identificatore opaco che rappresenta una credenziale specifica di cui è stato eseguito il provisioning su un dispositivo.

Se credentialId esiste già, anziché creare una nuova credenziale, questo metodo deve restituire quella esistente.

Esempio: UUID
proofingId

string

Un identificatore opaco che rappresenta una verifica con un bundle specifico di prove per un dispositivo specifico.

La bozza deve essere nello stato Approvato. In caso contrario, deve essere restituita una risposta ErrorResponse con un identificatore non valido.
deviceEncryptionKey

object (DeviceEncryptionKey)

Un oggetto contenente la chiave di crittografia effimera del dispositivo e i metadati associati. Questa chiave viene utilizzata per criptare un valore e inviarlo di nuovo al dispositivo. Questo oggetto potrebbe non essere fornito nell'ambiente sandbox durante l'onboarding, il che indica che l'emittente deve restituire dati non criptati. Questo valore deve essere sempre impostato nell'ambiente di produzione.

Corpo della risposta

Una risposta contenente la credenziale di provisioning.

In caso di esito positivo, il corpo della risposta contiene dati con la seguente struttura:

Rappresentazione JSON 
{
  "responseMetadata": {
    object (ResponseMetadata)
  },
  "credential": {
    object (Credential)
  },
  "credentialVersionId": string
}
Campi
responseMetadata

object (ResponseMetadata)

I metadati relativi alla risposta, obbligatori in tutte le risposte.
credential

object (Credential)

La credenziale di cui è stato eseguito il provisioning.
credentialVersionId

string

La versione attuale della credenziale di cui è stato eseguito il provisioning.

Credenziale

La credenziale basata su mdoc, come definita dal pertinente standard ISO per il tipo di credenziale.

Ad esempio, per una patente di guida digitale, questo sarebbe ISO/IEC 18013-5. Per il formato mDL mDoc, consulta questa pagina.

Rappresentazione JSON 
{

  // Union field presencetype can be only one of the following:
  "encryptedData": {
    object (EncryptedData)
  },
  "unencryptedValue": string
  // End of list of possible types for union field presencetype.
}
Campi
Campo unione presencetype. Un valore oneof che indica come viene presentata la credenziale. presencetype può essere solo uno dei seguenti tipi:
encryptedData

object (EncryptedData)

Il valore criptato e i metadati di crittografia necessari per decriptarlo.
unencryptedValue

string

Il valore con codifica Base64 della credenziale.