証明書
デバイスは発行元に対して HPKE 証明書を直接リクエストしますか?
Google は発行元の署名証明書をホストします。これは、デバイスから発行元へのトラフィックの急増を避けるためです。発行元には、Google 用にこれらの鍵を提供するエンドポイントをホストすることが引き続き求められます。
mTLS 証明書のローテーション サイクルについて教えてください。
すべての mTLS 証明書は年 1 回ローテーションする必要があります。Google の担当者がお客様と連携して、この作業を完了します。
API リクエスト
API へのリクエストでは、暗号化されていないパラメータをどのような形式にする必要がありますか?
送受信される暗号化されていないデータはすべて、Base64 でエンコードされた文字列である必要があります。
デバイス登録のノンスはランダムな文字列ですか?
ノンスにはランダムな文字列を指定できます。ただし、各ノンスはリクエストごとに一意である必要があります。
リクエストの処理中に予期しないエラーが発生した場合、Google に通知するにはどうすればよいですか?
発行元は、ビジネス ロジック以外の拒否とエラーに ErrorResponse オブジェクトを使用できます。API 仕様の errorDescription プロパティをご覧ください。
複数のデバイスを使用しているユーザーは、すべてのデバイスに身分証明書または運転免許証を追加できますか?
サポートされるデバイスの数は発行元によって異なります。各デバイスのデジタル ID はそれぞれ異なる認証情報 ID を持つため、発行元はプロビジョニングされた認証情報の数を確認できます。そのため、追加の検証を拒絶したり、特定のデバイスから ID を削除するオプションをユーザーに提示したりすることができます。
deviceReferenceId は一意ですか?
はい。この API で使用される 3 つの ID(deviceReferenceId、credentialId、proofingId)はすべて一意です。
credentialVersionId はいつ変更されますか?
credentialVersionId は、ユーザーの住所や名前といった個人を特定できる情報(PII)が変更されると更新されます。発行元は、更新された認証情報のプロビジョニングの証明を確認した後でないと MSO を発行できません。
校正リクエストの平均サイズはどれくらいですか?
~ 5 MB。カードの表と裏はそれぞれ 1 MB、自撮り写真は約 2.5 MB です。
ID 鍵のローテーションを実行するときに、/getIdentityKey レスポンスで期限切れの鍵と新しい鍵の順序は決まっていますか?
いいえ、順序は関係ありません。
Android デバイスでバグレポートをキャプチャするにはどうすればよいですか?
Android のドキュメントを参照してください。