Prasyarat pengguna
- Perangkat berteknologi Android dengan:
- Android SDK 28+
- Akun Google yang aktif
- Kunci perangkat diaktifkan
- Tidak ada DC yang sudah ada
- Dokumen identitas fisik
Keamanan koneksi
Koneksi antara server Google dan Penerbit harus mematuhi persyaratan berikut:
- Google dan Penerbit harus menyajikan kunci selama handshake TLS
- Server tidak boleh menawarkan cipher
NULLatau anonim selama TLS handshake - Koneksi harus mendukung salah satu cipher berikut
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256ECDHE-ECDSA-WITH-AES-256-GCM-SHA384ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256ECDHE-RSA-WITH-AES-128-GCM-SHA256ECDHE-RSA-WITH-AES-256-GCM-SHA384ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
- Semua Penerbit diwajibkan menggunakan mTLS saat berkomunikasi dengan server Google.
Komunikasi Google ke Penerbit
Saat berkomunikasi dengan server Penerbit, Google akan menampilkan sertifikat klien. Penerbit bertanggung jawab untuk menyematkan dan memvalidasi sertifikat ini. Kemudian, Google akan memvalidasi sertifikat server yang disematkan terhadap apa yang diberikan oleh Penerbit.
Komunikasi penerbit ke Google
Saat berkomunikasi dengan server Google menggunakan Google Wallet Identity API, Penerbit harus menampilkan sertifikat klien. Google akan memvalidasi hal ini berdasarkan sertifikat yang disematkan.