這個階段會在憑證佈建至裝置後開始,並重複執行,直到憑證達到非活動狀態 (例如從裝置中刪除) 為止。當發卡機構系統中的使用者 DC 詳細資料有任何變更時,這個程序會在使用者的裝置上更新這些詳細資料。這項資訊也會用於通知發證機構,指出裝置不再使用 DC。
如要進一步瞭解憑證生命週期的不同狀態,請參閱 API 規格中的憑證資源模型。
要求流程
流程詳細資料
| 步驟 | 來源 | 說明 |
|---|---|---|
| 1 | 發證者伺服器 | 使用者的身分證件資訊已變更。發證機構呼叫 `notifyCredentialStatusUpdateAvailable`,向 Google 通知這項變更。 |
| 2 | Google 伺服器 | Google 會呼叫 `getCredentialStatus` 取得 DC 的狀態。 |
| 3 | 發證者伺服器 | 發證機構會傳回 `ProvisionPending` 物件和更新的 `credentialVersionId`。 |
| 4 | Google 伺服器 | Google 會將這項資訊轉送至使用者的裝置。 |
| 5 | Android 裝置 | 使用者的裝置會發現本機 DC 版本已過時,並呼叫 `provisionCredential` 取得新的 DC。 |
| 6 | Google 伺服器 | Google 會將 `provisionCredential` 呼叫轉送給發卡機構。 |
| 7 | 發證者伺服器 | 發卡機構會產生新的 DC,並附上更新的版本 ID。 |
| 8 | Google 伺服器 | Google 會將更新後的 DC 轉送至使用者的裝置。 |
| 9 | Android 裝置 | 使用者的裝置會使用最新版本更新本機 DC,並呼叫 `provisionMobileSecurityObjects` 來要求更新的 MSO。 |
| 10 | Google 伺服器 | Google 會將要求轉送給發卡機構。 |
| 11 | 發證者伺服器 | 發布者會產生新的 MSO,並將這些 MSO 傳回 Google。 |
| 12 | Google 伺服器 | Google 會將 MSOs 轉送至使用者的裝置。 |