ระยะนี้จะเกิดขึ้นหลังจากที่มีการจัดสรรข้อมูลเข้าสู่ระบบลงในอุปกรณ์ และจะเกิดขึ้นซ้ำๆ จนกว่าข้อมูลเข้าสู่ระบบจะเข้าสู่สถานะไม่ทำงาน (เช่น เมื่อมีการลบออกจากอุปกรณ์) เมื่อรายละเอียดเกี่ยวกับ DC ของผู้ใช้มีการเปลี่ยนแปลงในระบบของผู้ออกบัตร กระบวนการนี้จะอัปเดตรายละเอียดดังกล่าวในอุปกรณ์ของผู้ใช้ นอกจากนี้ยังใช้เพื่อแจ้งผู้ออกบัตรเมื่ออุปกรณ์ไม่ได้ใช้ DC อีกต่อไป
ดูข้อมูลเพิ่มเติมเกี่ยวกับสถานะต่างๆ ของวงจรข้อมูลเข้าสู่ระบบได้ที่รูปแบบทรัพยากรข้อมูลเข้าสู่ระบบในข้อกำหนดของ API
ขั้นตอนการส่งคำขอ
รายละเอียดของขั้นตอน
| ขั้นตอน | แหล่งที่มา | คำอธิบาย |
|---|---|---|
| 1 | เซิร์ฟเวอร์ของผู้ออกใบรับรอง | ข้อมูลเกี่ยวกับเอกสารระบุตัวตนของผู้ใช้มีการเปลี่ยนแปลง ผู้ออกบัตรเรียกใช้ `notifyCredentialStatusUpdateAvailable` เพื่อแจ้งให้ Google ทราบถึงการเปลี่ยนแปลง |
| 2 | เซิร์ฟเวอร์ของ Google | Google จะเรียกใช้ `getCredentialStatus` เพื่อดูสถานะของ DC |
| 3 | เซิร์ฟเวอร์ของผู้ออกใบรับรอง | ผู้ออกใบรับรองจะแสดงผลออบเจ็กต์ `ProvisionPending` และ `credentialVersionId` ที่อัปเดต |
| 4 | เซิร์ฟเวอร์ของ Google | Google จะส่งต่อข้อมูลนี้ไปยังอุปกรณ์ของผู้ใช้ |
| 5 | อุปกรณ์ที่ขับเคลื่อนโดย Android | อุปกรณ์ของผู้ใช้เห็นว่า DC เวอร์ชันในเครื่องล้าสมัยและเรียกใช้ `provisionCredential` เพื่อรับ DC เวอร์ชันใหม่ |
| 6 | เซิร์ฟเวอร์ของ Google | Google จะส่งต่อการเรียก `provisionCredential` ไปยังผู้ออกบัตร |
| 7 | เซิร์ฟเวอร์ของผู้ออกใบรับรอง | ผู้ออกใบอนุญาตจะสร้าง DC ใหม่ที่มีรหัสเวอร์ชันที่อัปเดตแล้ว |
| 8 | เซิร์ฟเวอร์ของ Google | Google จะส่งต่อ DC ที่อัปเดตแล้วไปยังอุปกรณ์ของผู้ใช้ |
| 9 | อุปกรณ์ที่ขับเคลื่อนโดย Android | อุปกรณ์ของผู้ใช้จะอัปเดต DC ในเครื่องเป็นเวอร์ชันล่าสุดและเรียกใช้ `provisionMobileSecurityObjects` เพื่อขอ MSO ที่อัปเดต |
| 10 | เซิร์ฟเวอร์ของ Google | Google จะส่งต่อคำขอไปยังผู้ออกบัตร |
| 11 | เซิร์ฟเวอร์ของผู้ออกใบรับรอง | ผู้ออกใบอนุญาตจะสร้าง MSO ใหม่และส่งกลับไปยัง Google |
| 12 | เซิร์ฟเวอร์ของ Google | Google จะส่งต่อ MSO ไปยังอุปกรณ์ของผู้ใช้ |