שלב ההקצאה מתרחש אחרי שהנפיק אישר בקשת הגהה. בשלב הזה, פרטי הכניסה של DC ואובייקטים של אבטחה לנייד (MSO) נשמרים במכשיר של המשתמש. לאחר מכן אפשר להשתמש בהם כשממשיכים את ה-DC לצדדים הנסמכים.
תהליך הבקשה
תיאור התהליך
| שלב | מקור | תיאור |
|---|---|---|
| 1 | מכשיר עם Android |
אפליקציית Google Wallet קוראת לפונקציה provisionCredential אחרי שהיא מקבלת הודעה על כך שהבקשה לבדיקה אושרה.
|
| 2 | השרתים של Google |
Google מתקשרת למספר provisionCredential ומספקת את מזהה פרטי הכניסה ואת מזהה האימות.
|
| 3 | שרתי מנפיקים | המנפיק מחזיר את ה-DC ומזהה גרסה של פרטי הכניסה שנוצר על ידו. |
| 4 | השרתים של Google | Google מעבירה את התשובה למשתמש. |
| 5 | מכשיר עם Android |
אפליקציית Google Wallet קוראת ל-provisionMobileSecurityObjects, ומספקת את מזהה פרטי הכניסה, רשימה של אישורי x509 שצריך לאמת והוכחה שההקצאה הושלמה בהצלחה.
|
| 6 | שרתי מנפיקים | המנפיק מחזיר את ה-MSO. |
| 7 | השרתים של Google | Google מעבירה את ה-MSO למשתמש. |