Ta faza występuje po skonfigurowaniu danych logowania na urządzeniu i powtarza się, dopóki dane te nie osiągną stanu nieaktywnego (np. gdy zostaną usunięte z urządzenia). Jeśli w systemie wystawcy zmienią się jakiekolwiek dane dotyczące certyfikatu cyfrowego użytkownika, zostaną one zaktualizowane na jego urządzeniu. Służy on też do powiadamiania Issuera, gdy urządzenie przestaje korzystać z DC.
Więcej informacji o różnych stanach cyklu życia danych logowania znajdziesz w modelu zasobów danych logowania w specyfikacji interfejsu API.
Proces przesyłania żądania
Szczegóły przepływu
| Krok | Źródło | Opis |
|---|---|---|
| 1 | Serwery wydawcy | Zmieniły się informacje o dokumencie tożsamości użytkownika. Aby poinformować Google o zmianie, wystawca wywołuje metodę notifyCredentialStatusUpdateAvailable. |
| 2 | serwerach Google. | Google wywołuje funkcję „getCredentialStatus”, aby uzyskać stan DC. |
| 3 | Serwery wydawcy | Wydawca zwraca obiekt „ProvisionPending” i zaktualizowany identyfikator „credentialVersionId”. |
| 4 | serwerach Google. | Google przekazuje te informacje na urządzenie użytkownika. |
| 5 | Urządzenie z Androidem | Urządzenie użytkownika widzi, że lokalna wersja DC jest przestarzała, i wywołuje funkcję `provisionCredential`, aby pobrać nową wersję DC. |
| 6 | serwerach Google. | Google przekazuje wywołanie „provisionCredential” do wydawcy. |
| 7 | Serwery wydawcy | Wydawca generuje nowy DC z aktualnym identyfikatorem wersji. |
| 8 | serwerach Google. | Google przekazuje zaktualizowany plik DC na urządzenie użytkownika. |
| 9 | Urządzenie z Androidem | Urządzenie użytkownika aktualizuje lokalny kontroler domeny do najnowszej wersji i wywołuje funkcję „provisionMobileSecurityObjects”, aby poprosić o zaktualizowanie obiektów MSOs. |
| 10 | serwerach Google. | Google przekazuje żądanie do wydawcy. |
| 11 | Serwery wydawcy | Wystawca generuje nowe MSO i zwraca je do Google. |
| 12 | serwerach Google. | Google przekazuje MSOs na urządzenie użytkownika. |