Certyfikaty
Czy urządzenia będą wysyłać żądania certyfikatów HPKE bezpośrednio do wystawców?
Google będzie hostować certyfikaty podpisywania dla wydawców. Ma to zapobiec nagłym wzrostom ruchu z urządzeń do wydawców. Wydawcy nadal muszą hostować punkty końcowe udostępniające te klucze Google.
Jaki jest cykl wymiany certyfikatów mTLS?
Wszystkie certyfikaty mTLS należy wymieniać co roku. Przedstawiciel Google pomoże Ci w tym zadaniu.
Żądania do interfejsu API
W jakim formacie powinny być niezaszyfrowane parametry w żądaniach do interfejsu API?
Wszystkie niezaszyfrowane dane wysyłane lub odbierane muszą być ciągiem tekstowym zakodowanym w formacie base64.
Czy nonce rejestracji urządzenia to ciąg losowych znaków?
Identyfikator jednorazowy może być ciągiem losowych znaków. Każdy nonce musi być jednak unikalny w przypadku każdego żądania.
Jak powiadomić Google, jeśli podczas przetwarzania żądania wystąpi nieoczekiwany błąd?
Wydawcy mogą używać obiektu ErrorResponse w przypadku odrzuceń i błędów niezwiązanych z logiką biznesową. Więcej informacji znajdziesz w opisie właściwości errorDescription w specyfikacji interfejsu API.
Czy użytkownik z wieloma urządzeniami może dodać dokument tożsamości lub prawo jazdy na wszystkich z nich?
To zależy od wydawcy, ile urządzeń chce obsługiwać. Każdy identyfikator cyfrowy na każdym urządzeniu miałby inny identyfikator poświadczeń, dzięki czemu użytkownicy mogliby sprawdzić, ile poświadczeń zostało udostępnionych, i odrzucać weryfikacje w przypadku większej liczby poświadczeń lub umożliwić użytkownikowi usunięcie identyfikatora z określonego urządzenia.
Czy deviceReferenceId jest unikalny?
Tak. Wszystkie 3 identyfikatory (deviceReferenceId, credentialId, proofingId) używane w tym interfejsie API są unikalne.
Kiedy credentialVersionId ulegnie zmianie?
Wartość credentialVersionId należy aktualizować, gdy zmienią się dane umożliwiające identyfikację osoby (np. adres, imię i nazwisko itp.).
Wydawcy powinni wydawać MSO dopiero po zweryfikowaniu dowodu udostępnienia zaktualizowanych danych logowania.
Jaki jest średni rozmiar prośby o sprawdzenie?
~ 5 MB Zdjęcie przedniej i tylnej strony karty ma po 1 MB, a selfie – około 2,5 MB.
Czy w odpowiedzi /getIdentityKey podczas rotacji klucza tożsamości obowiązuje określona kolejność klucza wygasającego i nowego?
Nie, kolejność nie ma znaczenia.
Jak utworzyć raport o błędzie na urządzeniu z Androidem?
Zapoznaj się z dokumentacją Androida.