Этот этап наступает после того, как учетные данные были предоставлены на устройстве, и повторяется до тех пор, пока учетные данные не перейдут в неактивное состояние (например, когда они удаляются с устройства). Когда какие-либо сведения о контроллере домена пользователя изменились в системе эмитента, этот процесс обновляет их на устройстве пользователя. Он также используется для уведомления эмитента, когда устройство больше не использует DC.
Дополнительные сведения о различных состояниях жизненного цикла учетных данных см. в модели ресурсов Credential в спецификации API.
Поток запросов
Детали потока
| Шаг | Источник | Описание |
|---|---|---|
| 1 | Серверы-эмитенты | Изменились сведения о документе, удостоверяющем личность пользователя. Эмитент вызывает notifyCredentialStatusUpdateAvailable, чтобы сообщить Google об изменении. |
| 2 | Серверы Google | Google вызывает getCredentialStatus, чтобы получить статус DC. |
| 3 | Серверы-эмитенты | Эмитент возвращает объект ProvisionPending и обновленный credentialVersionId. |
| 4 | Серверы Google | Google передает эту информацию на устройство пользователя. |
| 5 | Устройство на базе Android | Устройство пользователя видит, что локальная версия DC устарела, и вызывает «provisionCredential», чтобы получить новый DC. |
| 6 | Серверы Google | Google передает эмитенту вызов «provisionCredential». |
| 7 | Серверы-эмитенты | Эмитент создает новый DC с обновленным идентификатором версии. |
| 8 | Серверы Google | Google передает обновленный DC на устройство пользователя. |
| 9 | Устройство на базе Android | Устройство пользователя обновляет локальный контроллер домена до последней версии и вызывает provisionMobileSecurityObjects, чтобы запросить обновленные MSO. |
| 10 | Серверы Google | Google передает запрос эмитенту. |
| 11 | Серверы-эмитенты | Эмитент создает новые MSO и возвращает их в Google. |
| 12 | Серверы Google | Google передает MSO на устройство пользователя. |