证书
设备是否会直接从签发者请求 HPKE 证书?
Google 将托管签发机构的签名证书。这是为了避免设备向发行方发送的流量出现高峰。发卡机构仍需托管为 Google 提供这些密钥的端点。
mTLS 证书的轮换周期是多久?
所有 mTLS 证书都应每年轮换一次。Google 代表将与您一起完成此活动。
API 请求
在向 API 发出的请求中,未加密的参数应采用何种格式?
所有发送或接收的未加密数据都必须是 base64 编码的字符串。
设备注册随机数是否为随机字符串?
随机数可以是随机字符串。不过,每个随机数必须在每个请求中都是唯一的。
如果在处理请求时发生意外错误,如何通知 Google?
发卡机构可以使用 ErrorResponse 对象来处理非基于业务逻辑的拒绝和错误。请参阅 API 规范中的 errorDescription 属性。
如果用户有多部设备,是否可以将自己的身份证件/驾照添加到所有这些设备中?
发卡机构可以自行决定支持多少部设备。每部设备上的每个数字 ID 都具有不同的凭据 ID,因此他们可以查看已预配的凭据数量,并开始拒绝更多凭据的验证,或者为用户提供从特定设备中删除 ID 的选项。
deviceReferenceId 是否唯一?
可以。此 API 中使用的所有 3 个 ID(deviceReferenceId、credentialId、proofingId)都是唯一的。
credentialVersionId 何时会发生变化?
当用户的个人身份信息 (PII) 发生更改(例如地址、姓名等)时,应更新 credentialVersionId。签发机构应仅在验证更新后的凭据的配置证明后才签发 MSO。
校样请求的平均大小是多少?
~ 5 MB。卡片的正面和背面照片各为 1 MB,自拍照约为 2.5 MB。
在执行身份密钥轮替时,/getIdentityKey 响应中过期密钥 / 新密钥是否有特定顺序?
没关系,顺序无关紧要。
如何在 Android 设备上获取 bug 报告?
请参阅 Android 文档。