このフェーズは、認証情報がデバイスにプロビジョニングされた後に発生し、認証情報が非アクティブ状態(デバイスから削除されたときなど)になるまで繰り返されます。発行元のシステムでユーザーの DC に関する詳細が変更されると、このプロセスにより、ユーザーのデバイスで情報が更新されます。また、デバイスで DC が使用されなくなった場合も、発行元に通知するために使用されます。
認証情報のライフサイクルのさまざまな状態の詳細については、API 仕様の認証情報リソースモデルをご覧ください。
リクエスト フロー
フローの詳細
| ステップ | ソース | 説明 |
|---|---|---|
| 1 | 発行元サーバー | ユーザーの身分証明書に関する情報が変更されました。発行元は「notifyCredentialStatusUpdateAvailable」を呼び出して、変更を Google に通知します。 |
| 2 | Google サーバー | Google が「getCredentialStatus」を呼び出し、DC のステータスを取得します。 |
| 3 | 発行元サーバー | 発行元は「ProvisionPending」オブジェクトと更新された「credentialVersionId」を返します。 |
| 4 | Google サーバー | Google はこの情報をユーザーのデバイスにリレーします。 |
| 5 | Android デバイス | ユーザーのデバイスで、ローカル DC バージョンが古くなっていることが確認され、「provisionCredential」を呼び出して新しい DC を取得します。 |
| 6 | Google サーバー | Google が「ProvisioningCredential」の呼び出しを発行元にリレーします。 |
| 7 | 発行元サーバー | 発行元は、更新されたバージョン ID を使用して新しい DC を生成します。 |
| 8 | Google サーバー | Google は、更新された DC をユーザーのデバイスにリレーします。 |
| 9 | Android デバイス | ユーザーのデバイスがローカル DC を最新バージョンに更新し、「provisionMobileSecurityObjects」を呼び出して更新された MSO をリクエストします。 |
| 10 | Google サーバー | Google が発行元にリクエストをリレーします。 |
| 11 | 発行元サーバー | 発行元が新しい MSO を生成し、Google に返します。 |
| 12 | Google サーバー | Google が MSO をユーザーのデバイスにリレーします。 |