Diese Phase findet statt, nachdem die Anmeldedaten auf einem Gerät bereitgestellt wurden. Sie wird so lange wiederholt, bis die Anmeldedaten in einen inaktiven Status übergehen (z. B. wenn sie vom Gerät gelöscht werden). Wenn sich bestimmte DC-Daten des Nutzers im System des Ausstellers geändert haben, werden sie auf dem Gerät des Nutzers durch diesen Prozess aktualisiert. In dieser Phase wird auch der Aussteller benachrichtigt, wenn das Gerät den DC nicht mehr verwendet.
Weitere Informationen zu den verschiedenen Status des Lebenszyklus von Anmeldedaten finden Sie in der API-Spezifikation im Ressourcenmodell für Anmeldedaten.
Anfrageablauf
Ablaufdetails
| Schritt | Quelle | Beschreibung |
|---|---|---|
| 1 | Ausstellerserver | Die Informationen zum Ausweis des Nutzers haben sich geändert. Der Aussteller ruft „notifyCredentialStatusUpdateAvailable“ auf, um Google über die Änderung zu informieren. |
| 2 | auf Google-Servern | Google ruft „getCredentialStatus“ auf, um den Status des DC abzurufen. |
| 3 | Ausstellerserver | Der Aussteller gibt ein „ProvisionPending“-Objekt und eine aktualisierte „credentialVersionId“ zurück. |
| 4 | auf Google-Servern | Google leitet diese Informationen an das Gerät des Nutzers weiter. |
| 5 | Android-Gerät | Das Gerät des Nutzers erkennt, dass die lokale DC-Version veraltet ist, und ruft „provisionCredential“ auf, um den neuen DC zu erhalten. |
| 6 | auf Google-Servern | Google leitet den Aufruf „provisionCredential“ an den Aussteller weiter. |
| 7 | Ausstellerserver | Der Aussteller generiert einen neuen DC mit der aktualisierten Versions-ID. |
| 8 | auf Google-Servern | Google leitet den aktualisierten DC an das Gerät des Nutzers weiter. |
| 9 | Android-Gerät | Das Gerät des Nutzers aktualisiert den lokalen Domaincontroller mit der neuesten Version und ruft „provisionMobileSecurityObjects“ auf, um aktualisierte Mobile Security Objects (MSOs) anzufordern. |
| 10 | auf Google-Servern | Google leitet die Anfrage an den Aussteller weiter. |
| 11 | Ausstellerserver | Der Aussteller generiert neue MSO und gibt sie an Google zurück. |
| 12 | auf Google-Servern | Google leitet die MSO an das Gerät des Nutzers weiter. |