此阶段在凭据配置到设备后发生,并会重复进行,直到凭据达到非活动状态(例如从设备中删除)。当发卡机构系统中用户的 DC 的任何详细信息发生变化时,此流程会在用户设备上更新这些详细信息。它还用于在设备不再使用 DC 时通知发卡机构。
如需详细了解凭据生命周期的不同状态,请参阅 API 规范中的凭据资源模型。
请求流程
详细流信息
| 步骤 | 来源 | 说明 |
|---|---|---|
| 1 | 发卡服务器 | 用户身份证件的信息已发生变化。发卡机构调用 `notifyCredentialStatusUpdateAvailable` 以告知 Google 发生的更改。 |
| 2 | Google 服务器 | Google 调用 `getCredentialStatus` 以获取 DC 的状态。 |
| 3 | 发卡服务器 | 发卡机构会返回一个 `ProvisionPending` 对象和更新后的 `credentialVersionId`。 |
| 4 | Google 服务器 | Google 会将此信息转发到用户的设备。 |
| 5 | Android 设备 | 用户的设备会发现本地 DC 版本已过时,并调用 `provisionCredential` 来获取新的 DC。 |
| 6 | Google 服务器 | Google 会将 `provisionCredential` 调用转发给发卡机构。 |
| 7 | 发卡服务器 | 发卡机构生成具有更新版 ID 的新 DC。 |
| 8 | Google 服务器 | Google 将更新后的 DC 转发到用户的设备。 |
| 9 | Android 设备 | 用户的设备使用最新版本更新本地 DC,并调用 `provisionMobileSecurityObjects` 以请求更新后的 MSO。 |
| 10 | Google 服务器 | Google 会将请求转发给发卡机构。 |
| 11 | 发卡服务器 | 发卡机构会生成新的 MSO 并将其返回给 Google。 |
| 12 | Google 服务器 | Google 将 MSO 转发到用户的设备。 |