Certificati
I dispositivi richiedono i certificati HPKE direttamente dagli emittenti?
Google ospiterà i certificati di firma per gli emittenti. Questo per evitare picchi di traffico verso gli emittenti dai dispositivi. Gli emittenti sono comunque tenuti a ospitare gli endpoint che forniscono queste chiavi a Google.
Qual è il ciclo di rotazione dei certificati mTLS?
Tutti i certificati mTLS devono essere ruotati ogni anno. Un rappresentante di Google ti aiuterà a completare questa attività.
Richieste API
Quale formato devono avere i parametri non criptati nelle richieste all'API?
Tutti i dati non criptati inviati o ricevuti devono essere una stringa con codifica base64.
Il nonce di registrazione del dispositivo è una stringa casuale?
Il nonce può essere una stringa casuale. Tuttavia, ogni nonce deve essere univoco per richiesta.
Come faccio a comunicare a Google se si verifica un errore imprevisto durante l'elaborazione di una richiesta?
Gli emittenti possono utilizzare l'oggetto ErrorResponse per i rifiuti e gli errori non basati sulla logica di business. Fai riferimento alla proprietà errorDescription nelle
specifiche dell'API.
Un utente con più dispositivi può aggiungere la propria carta d'identità/patente di guida a tutti?
Spetta all'emittente decidere quanti dispositivi supportare. Ogni documento di identità digitale su ogni dispositivo avrebbe un ID credenziale diverso, in modo da poter vedere quante credenziali sono state fornite e iniziare a rifiutare le verifiche per più o fornire all'utente un'opzione per eliminare un documento di identità da un determinato dispositivo.
deviceReferenceId è univoco?
Sì. Tutti e tre gli ID (deviceReferenceId, credentialId, proofingId) utilizzati in
questa API sono univoci.
Quando cambierà il credentialVersionId?
Il credentialVersionId deve essere aggiornato quando cambiano le informazioni che consentono l'identificazione personale (PII) dell'utente (ad es. indirizzo, nome e così via).
Gli emittenti devono emettere MSO solo dopo aver verificato la prova di provisioning per la credenziale aggiornata.
Qual è la dimensione media della richiesta di verifica?
~ 5 MB. Il fronte e il retro della carta sono di 1 MB ciascuno, mentre il selfie è di circa 2,5 MB.
Esiste un ordine specifico per la chiave in scadenza / nuova nella risposta /getIdentityKey quando si eseguono rotazioni delle chiavi di identità?
No, l'ordine non è importante.
Come faccio ad acquisire una segnalazione di bug su un dispositivo Android?
Fai riferimento alla documentazione di Android.