متطلبات المستخدم
- جهاز يعمل بنظام التشغيل Android ويتضمّن ما يلي:
- الإصدار 28 من حزمة تطوير البرامج (SDK) لنظام التشغيل Android أو الإصدارات الأحدث
- حساب نشط على Google
- تم تفعيل ميزة قفل الجهاز
- ما مِن مركز بيانات حالي
- مستند هوية
أمان الاتصال
يجب أن تستوفي عمليات الربط بين خوادم Google وخوادم جهة الإصدار المتطلبات التالية:
- يجب أن تقدّم كلّ من Google والجهات المصدرة المفاتيح أثناء تأكيد اتصال بروتوكول أمان طبقة النقل (TLS)
- يجب ألا تقدّم الخوادم
NULLأو رموز التشفير المجهولة الهوية أثناء عمليات تأكيد الاتصال من خلال بروتوكول أمان طبقة النقل (TLS) - يجب أن تتوافق الاتصالات مع إحدى الرموز التالية
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256ECDHE-ECDSA-WITH-AES-256-GCM-SHA384ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256ECDHE-RSA-WITH-AES-128-GCM-SHA256ECDHE-RSA-WITH-AES-256-GCM-SHA384ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
- على جميع الجهات المصدرة استخدام بروتوكول mTLS عند التواصل مع خوادم Google.
التواصل بين Google وجهة الإصدار
عندما تتواصل Google مع خوادم جهة الإصدار، ستقدّم Google شهادة عميل. ويتحمّل الجهات المصدرة مسؤولية تثبيت هذه الشهادة والتحقّق من صحتها. ستتحقّق Google بعد ذلك من صحة شهادة خادم مثبّت مقارنةً بما تقدّمه جهة الإصدار.
التواصل بين جهة الإصدار وGoogle
عندما تتواصل جهات الإصدار مع خوادم Google باستخدام واجهات برمجة التطبيقات Google Wallet Identity، عليها تقديم شهادة عميل. ستتحقّق Google من ذلك باستخدام شهادة مثبّتة.