Сертификаты
Будут ли устройства запрашивать сертификаты HPKE напрямую у эмитентов?
Google будет размещать сертификаты подписи для эмитентов. Это необходимо для предотвращения резкого увеличения трафика на эмитентов со стороны устройств. Ожидается, что эмитенты по-прежнему будут размещать конечные точки, предоставляющие эти ключи для Google.
Каков цикл ротации mTLS-сертификатов?
Все сертификаты mTLS следует обновлять ежегодно. Представитель Google поможет вам выполнить эту процедуру.
API-запросы
В каком формате должны передаваться незашифрованные параметры в запросах к API?
Все незашифрованные данные, отправляемые или получаемые, должны представлять собой строку, закодированную в формате Base64.
Является ли значение nonce при регистрации устройства случайной строкой?
В качестве nonce может использоваться случайная строка. Однако каждый nonce должен быть уникальным для каждого запроса.
Как мне уведомить Google о возникновении непредвиденной ошибки при обработке запроса?
Эмитенты могут использовать объект ErrorResponse для обработки отказов и ошибок, не связанных с бизнес-логикой. См. свойство errorDescription в спецификации API.
Может ли пользователь с несколькими устройствами добавить свой ID/водительские права на все из них?
Количество поддерживаемых устройств зависит от эмитента. Каждый цифровой идентификатор на каждом устройстве будет иметь свой уникальный идентификатор учетных данных, что позволит отслеживать количество предоставленных учетных данных и отклонять запросы на добавление новых или предоставлять пользователю возможность удалить идентификатор с конкретного устройства.
Является ли deviceReferenceId уникальным?
Да. Все 3 идентификатора ( deviceReferenceId , credentialId , proofingId ), используемые в этом API, уникальны.
Когда изменится значение credentialVersionId ?
Идентификатор credentialVersionId следует обновлять при изменении персональных данных пользователя (например, адреса, имени и т. д.). Эмитенты должны выпускать MSO только после проверки подтверждения предоставления обновленных учетных данных.
Каков средний размер запроса на проверку текста?
Примерно 5 МБ. Лицевая и обратная стороны карты занимают по 1 МБ каждая, а селфи — примерно 2,5 МБ.
Существует ли определённый порядок для истекающего/нового ключа в ответе /getIdentityKey при выполнении ротации ключей идентификации?
Нет, порядок не имеет значения.
Как отправить отчет об ошибке на устройстве Android?
Обратитесь к документации Android .