인증서
기기에서 발급자에게 직접 HPKE 인증서를 요청하나요?
Google은 발급자의 서명 인증서를 호스팅합니다. 이는 기기에서 발급자에게 트래픽이 급증하는 것을 방지하기 위한 것입니다. 발급자는 Google에 이러한 키를 제공하는 엔드포인트를 호스팅해야 합니다.
mTLS 인증서의 교체 주기는 어떻게 되나요?
모든 mTLS 인증서는 매년 순환해야 합니다. Google 담당자가 이 활동을 완료하도록 지원합니다.
API 요청
암호화되지 않은 매개변수는 API 요청에서 어떤 형식이어야 하나요?
전송되거나 수신되는 모든 암호화되지 않은 데이터는 base64로 인코딩된 문자열이어야 합니다.
기기 등록 nonce가 무작위 문자열인가요?
nonce는 임의의 문자열일 수 있습니다. 하지만 각 nonce는 요청별로 고유해야 합니다.
요청을 처리하는 중에 예기치 않은 오류가 발생하면 Google에 어떻게 알리나요?
발급자는 비즈니스 로직 기반 거부 및 오류에 ErrorResponse 객체를 사용할 수 있습니다. API 사양의 errorDescription 속성을 참고하세요.
여러 기기를 사용하는 사용자가 모든 기기에 ID/DL을 추가할 수 있나요?
지원할 기기 수는 발급 기관에 따라 다릅니다. 각 기기의 각 디지털 ID에는 서로 다른 사용자 인증 정보 ID가 있으므로 프로비저닝된 사용자 인증 정보 수를 확인하고 더 많은 사용자 인증 정보의 증명을 거부하거나 사용자에게 특정 기기에서 ID를 삭제하는 옵션을 제공할 수 있습니다.
deviceReferenceId가 고유한가요?
예. 이 API에 사용된 3개의 ID (deviceReferenceId, credentialId, proofingId)는 모두 고유합니다.
credentialVersionId는 언제 변경되나요?
credentialVersionId는 사용자의 개인 식별 정보 (PII)(예: 주소, 이름 등)가 변경될 때 업데이트해야 합니다.
발급자는 업데이트된 사용자 인증 정보의 프로비저닝 증빙을 확인한 후에만 MSO를 발급해야 합니다.
교정 요청의 평균 크기는 얼마인가요?
~ 5MB 카드의 앞면과 뒷면은 각각 1MB이고 셀카는 약 2.5MB입니다.
ID 키 순환을 실행할 때 /getIdentityKey 응답에서 만료되는 키와 새 키의 특정 순서가 있나요?
아니요, 순서는 중요하지 않습니다.
Android 기기에서 버그 신고를 캡처하려면 어떻게 해야 하나요?
Android 문서를 참고하세요.