Certificats
Les appareils demanderont-ils les certificats HPKE directement aux émetteurs ?
Google hébergera les certificats de signature pour les émetteurs. Cela permet d'éviter les pics de trafic entre les appareils et les émetteurs. Les émetteurs doivent toujours héberger les points de terminaison qui diffusent ces clés pour Google.
Quel est le cycle de rotation des certificats mTLS ?
Tous les certificats mTLS doivent faire l'objet d'une rotation chaque année. Un représentant Google vous aidera dans cette tâche.
Requêtes API
Quel format les paramètres non chiffrés doivent-ils avoir dans les requêtes adressées à l'API ?
Toutes les données non chiffrées envoyées ou reçues doivent se composer d'une chaîne encodée en base64.
Le nonce d'enregistrement de l'appareil est-il une chaîne aléatoire ?
Le nonce peut être une chaîne aléatoire. Cependant, chaque nonce doit être unique pour chaque requête.
Comment avertir Google en cas d'erreur inattendue lors du traitement d'une demande ?
Les émetteurs peuvent utiliser l'objet ErrorResponse pour les refus et les erreurs non liés à la logique métier. Consultez la propriété errorDescription dans la spécification de l'API.
Un utilisateur disposant de plusieurs appareils peut-il ajouter sa pièce d'identité/son permis de conduire pour chacun d'eux ?
Il appartient à l'émetteur de déterminer le nombre d'appareils compatibles. Chaque pièce d'identité numérique sur chaque appareil possède un ID différent, ce qui permet à l'émetteur de voir combien d'identifiants ont été provisionnés et de commencer à refuser des preuves, ou de proposer à l'utilisateur la possibilité de supprimer un ID d'un appareil particulier.
Le deviceReferenceId est-il unique ?
Oui. Les trois ID (deviceReferenceId, credentialId et proofingId) utilisés dans cette API sont uniques.
Quand le credentialVersionId est-il modifié ?
Le credentialVersionId doit être mis à jour lorsque les informations permettant d'identifier personnellement l'utilisateur changent (adresse, nom, etc.).
Les émetteurs ne doivent émettre des MSO qu'après avoir validé la preuve de provisionnement pour l'identifiant mis à jour.
Quelle est la taille moyenne de la demande de validation ?
~ 5 Mo. Le recto et le verso de la carte font chacun 1 Mo, et le selfie fait environ 2,5 Mo.
Existe-t-il un ordre spécifique pour la clé expirée / nouvelle dans la réponse /getIdentityKey lors de la rotation des clés d'identité ?
Non, l'ordre n'a pas d'importance.
Comment enregistrer un rapport de bug sur un appareil Android ?
Consultez la documentation Android.