使用者必要條件
連線安全性
Google 與發卡機構伺服器之間的連線必須符合下列規定:
- 在 TLS 握手程序中,Google 和發卡機構都必須出示金鑰
- 伺服器不得在 TLS 握手期間提供
NULL或匿名加密 - 連線必須支援下列其中一種密碼:
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256ECDHE-ECDSA-WITH-AES-256-GCM-SHA384ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256ECDHE-RSA-WITH-AES-128-GCM-SHA256ECDHE-RSA-WITH-AES-256-GCM-SHA384ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
- 所有發行者與 Google 伺服器通訊時,都必須使用 mTLS。
Google 與發卡機構之間的通訊
Google 與發卡機構伺服器通訊時,會出示用戶端憑證。發行者有責任釘選及驗證這項憑證。Google 接著會根據簽發者提供的資訊,驗證已釘選的伺服器憑證。
發卡機構與 Google 的通訊
發卡機構使用 Google 錢包身分識別 API 與 Google 伺服器通訊時,必須出示用戶端憑證。Google 會根據已釘選的憑證驗證這項資訊。