Certificados
Os dispositivos solicitam certificados HPKE diretamente dos emissores?
O Google vai hospedar os certificados de assinatura para emissores. Isso evita picos de tráfego para os emissores nos dispositivos. Os emissores ainda precisam hospedar endpoints que disponibilizem essas chaves para o Google.
Qual é o ciclo de rotação dos certificados mTLS?
Todos os certificados mTLS precisam ser alternados anualmente. Um representante do Google vai trabalhar com você para concluir esta atividade.
Solicitações de API
Qual é o formato dos parâmetros não criptografados nas solicitações para a API?
Todos os dados não criptografados enviados ou recebidos precisam ser uma string codificada em base64.
O valor de uso único do registro do dispositivo é uma string aleatória?
O valor de uso único pode ser uma string aleatória. No entanto, cada valor de uso único precisa ser exclusivo por solicitação.
Como notifico o Google se um erro inesperado ocorre durante o processamento de uma solicitação?
Os emissores podem usar o objeto ErrorResponse para rejeições e erros baseados
em lógicas que não sejam de negócios. Consulte a propriedade errorDescription na
especificação da API.
Um usuário com vários dispositivos pode adicionar o ID/DL a todos eles?
Cabe ao emissor definir a quantos dispositivos ele quer oferecer suporte. Cada ID digital em cada dispositivo teria um ID de credencial diferente. Assim, seria possível ver quantas credenciais foram provisionadas, começar a rejeitar outras provas ou fornecer ao usuário a opção de excluir o ID de um dispositivo específico.
O deviceReferenceId é exclusivo?
Sim. Todos os três IDs (deviceReferenceId, credentialId e proofingId) usados
nessa API são exclusivos.
Quando o credentialVersionId mudaria?
O credentialVersionId precisa ser atualizado quando as informações de identificação pessoal (PII) do usuário mudarem (por exemplo, endereço, nome etc.).
Os emissores só devem emitir MSOs após verificar o comprovante de
provisionamento da credencial atualizada.
Qual é o tamanho médio da solicitação de revisão?
~ 5 MB. A frente e o verso do cartão têm 1 MB cada, e a selfie tem cerca de 2,5 MB.
Existe uma ordem específica para a chave expirada / nova na resposta /getIdentityKey ao realizar rotações de chaves de identidade?
Não, a ordem não importa.
Como capturar um relatório de bug em um dispositivo Android?
Consulte a documentação do Android.