憑證
裝置會直接向簽發者要求 HPKE 憑證嗎?
Google 會代發行者代管簽署憑證。這是為了避免裝置對發卡機構造成流量尖峰。核發機構仍須代管端點,為 Google 提供這些金鑰。
mTLS 憑證的輪替週期為何?
所有 mTLS 憑證都應每年輪替。Google 代表會協助您完成這項活動。
API 要求
向 API 發出要求時,未加密的參數應採用哪種格式?
所有傳送或接收的未加密資料都必須是採用 Base64 編碼的字串。
裝置註冊隨機數是否為隨機字串?
隨機字串即可做為隨機值。但每個要求都必須有專屬的隨機碼。
處理要求時發生未預期的錯誤,該如何通知 Google?
發卡機構可以使用 ErrorResponse 物件,處理非商業邏輯的拒絕和錯誤。請參閱 API 規格中的 errorDescription 屬性。
如果使用者擁有多部裝置,是否可以在所有裝置上新增身分證件/駕照?
發卡機構可自行決定支援的裝置數量。每部裝置上的數位身分證件都有不同的憑證 ID,因此使用者可以查看已佈建的憑證數量,並開始拒絕更多驗證,或提供使用者從特定裝置刪除 ID 的選項。
deviceReferenceId 是否為唯一值?
可以。這個 API 中使用的所有 3 個 ID (deviceReferenceId、credentialId、proofingId) 都是不重複的。
credentialVersionId何時會變更?
當使用者的個人識別資訊 (PII) 變更時 (例如地址、姓名等),就應更新 credentialVersionId。發卡機構應先驗證更新後憑證的佈建證明,再核發 MSO。
校對要求的平均大小為何?
~ 5 MB。卡片正反面各 1 MB,自拍約 2.5 MB。
執行身分識別金鑰輪替時,/getIdentityKey 回應中的到期 / 新金鑰是否有特定順序?
不會,順序沒有影響。
如何擷取 Android 裝置的錯誤報告?
請參閱 Android 說明文件。