ব্যবহারকারীর পূর্বশর্ত
- একটি Android-চালিত ডিভাইস সহ:
- Android SDK 28+
- একটি সক্রিয় Google অ্যাকাউন্ট
- ডিভাইস লক সক্ষম
- বিদ্যমান ডিসি নেই
- একটি শারীরিক পরিচয় নথি
সংযোগ নিরাপত্তা
Google এবং ইস্যুকারী সার্ভারের মধ্যে সংযোগগুলি অবশ্যই নিম্নলিখিত প্রয়োজনীয়তাগুলি মেনে চলতে হবে:
- Google এবং ইস্যুকারী উভয়কেই TLS হ্যান্ডশেকের সময় কীগুলি উপস্থাপন করতে হবে
- TLS হ্যান্ডশেকের সময় সার্ভারগুলি অবশ্যই
NULLবা anon cyphers অফার করবে না৷ - সংযোগগুলি অবশ্যই নিম্নলিখিত সাইফারগুলির মধ্যে একটিকে সমর্থন করবে৷
-
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256 -
ECDHE-ECDSA-WITH-AES-256-GCM-SHA384 -
ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256 -
ECDHE-RSA-WITH-AES-128-GCM-SHA256 -
ECDHE-RSA-WITH-AES-256-GCM-SHA384 -
ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
-
- Google সার্ভারের সাথে যোগাযোগ করার সময় সমস্ত ইস্যুকারীকে mTLS ব্যবহার করতে হবে।
ইস্যুকারী যোগাযোগ থেকে Google
যখন Google ইস্যুকারী সার্ভারের সাথে যোগাযোগ করে, তখন Google একটি ক্লায়েন্ট শংসাপত্র উপস্থাপন করবে। ইস্যুকারীরা এই শংসাপত্রটি পিন এবং যাচাই করার জন্য দায়ী৷ Google তারপর ইস্যুকারীর দ্বারা উপস্থাপিত একটি পিন করা সার্ভার সার্টিফিকেট যাচাই করবে।
Google যোগাযোগের ইস্যুকারী
যখন ইস্যুকারীরা Google Wallet Identity API ব্যবহার করে Google সার্ভারের সাথে যোগাযোগ করে, তখন তাদের অবশ্যই একটি ক্লায়েন্ট শংসাপত্র উপস্থাপন করতে হবে৷ Google এটি একটি পিন করা শংসাপত্রের বিরুদ্ধে যাচাই করবে৷