Die Überprüfung digitaler Anmeldedaten in Android-Apps kann verwendet werden, um die Identität eines Nutzers (z. B. einen amtlichen Ausweis), Eigenschaften dieses Nutzers (z. B. einen Führerschein, einen akademischen Abschluss oder Attribute wie Alter oder Adresse) oder andere Szenarien zu authentifizieren und zu autorisieren, in denen eine Anmeldedaten ausgestellt und überprüft werden müssen, um die Authentizität einer Einheit zu bestätigen.
Digitale Zertifizierungen sind ein öffentlicher W3C-Standard, der festlegt, wie auf die überprüfbaren digitalen Zertifizierungen eines Nutzers in einer digitalen Wallet zugegriffen wird. Er wird für Web-Anwendungsfälle mit der W3C Credential Management API implementiert. Unter Android wird die DigitalCredential API des Credential Manager zur Überprüfung digitaler Ausweisdokumente verwendet.
Implementierung
So prüfen Sie digitale Anmeldedaten in Ihrem Android-Projekt:
- Fügen Sie dem Build-Skript Ihrer App Abhängigkeiten hinzu und initialisieren Sie eine
CredentialManager-Klasse. - Erstellen Sie eine Anfrage für digitale Anmeldedaten und initialisieren Sie damit ein
DigitalCredentialOption. Erstellen Sie dann dasGetCredentialRequest. - Starten Sie den
getCredential-Ablauf mit der erstellten Anfrage, um eine erfolgreicheGetCredentialResponsezu erhalten oder alle Ausnahmen zu verarbeiten, die auftreten können. Prüfen Sie nach dem erfolgreichen Abrufen die Antwort.
Abhängigkeiten hinzufügen und initialisieren
Fügen Sie Ihrem Gradle-Build-Skript die folgenden Abhängigkeiten hinzu:
dependencies {
implementation("androidx.credentials:credentials:1.6.0-beta01")
implementation("androidx.credentials:credentials-play-services-auth:1.6.0-beta01")
}
Initialisieren Sie als Nächstes eine Instanz der Klasse CredentialManager.
val credentialManager = CredentialManager.create(context)
Anfrage für digitale Anmeldedaten erstellen
Erstellen Sie eine Anfrage für digitale Anmeldedaten und initialisieren Sie damit ein DigitalCredentialOption.
// The request in the JSON format to conform with
// the JSON-ified Credential Manager - Verifier API request definition.
val requestJson = generateRequestFromServer()
val digitalCredentialOption =
GetDigitalCredentialOption(requestJson = requestJson)
// Use the option from the previous step to build the `GetCredentialRequest`.
val getCredRequest = GetCredentialRequest(
listOf(digitalCredentialOption)
)
Hier ist ein Beispiel für eine OpenId4Vp-Anfrage. Eine vollständige Referenz finden Sie auf dieser Website.
{
"requests": [
{
"protocol": "openid4vp-v1-unsigned",
"data": {
"response_type": "vp_token",
"response_mode": "dc_api",
"nonce": "OD8eP8BYfr0zyhgq4QCVEGN3m7C1Ht_No9H5fG5KJFk",
"dcql_query": {
"credentials": [
{
"id": "cred1",
"format": "mso_mdoc",
"meta": {
"doctype_value": "org.iso.18013.5.1.mDL"
},
"claims": [
{
"path": [
"org.iso.18013.5.1",
"family_name"
]
},
{
"path": [
"org.iso.18013.5.1",
"given_name"
]
},
{
"path": [
"org.iso.18013.5.1",
"age_over_21"
]
}
]
}
]
}
}
}
]
}
Anmeldedaten abrufen
Starten Sie den getCredential-Ablauf mit der erstellten Anfrage. Sie erhalten entweder ein GetCredentialResponse, wenn die Anfrage erfolgreich ist, oder ein GetCredentialException, wenn sie fehlschlägt.
Der getCredential-Ablauf löst Android-Systemdialogfelder aus, in denen die verfügbaren Anmeldedatenoptionen des Nutzers angezeigt und seine Auswahl erfasst wird. Als Nächstes werden in der Wallet-App, die die ausgewählte Anmeldedatenoption enthält, Benutzeroberflächen angezeigt, über die die Einwilligung eingeholt und Aktionen ausgeführt werden können, die zum Generieren einer digitalen Anmeldedatenantwort erforderlich sind.
coroutineScope.launch {
try {
val result = credentialManager.getCredential(
context = activityContext,
request = getCredRequest
)
verifyResult(result)
} catch (e : GetCredentialException) {
handleFailure(e)
}
}
// Handle the successfully returned credential.
fun verifyResult(result: GetCredentialResponse) {
val credential = result.credential
when (credential) {
is DigitalCredential -> {
val responseJson = credential.credentialJson
validateResponseOnServer(responseJson)
}
else -> {
// Catch any unrecognized credential type here.
Log.e(TAG, "Unexpected type of credential ${credential.type}")
}
}
}
// Handle failure.
fun handleFailure(e: GetCredentialException) {
when (e) {
is GetCredentialCancellationException -> {
// The user intentionally canceled the operation and chose not
// to share the credential.
}
is GetCredentialInterruptedException -> {
// Retry-able error. Consider retrying the call.
}
is NoCredentialException -> {
// No credential was available.
}
is CreateCredentialUnknownException -> {
// An unknown, usually unexpected, error has occurred. Check the
// message error for any additional debugging information.
}
is CreateCredentialCustomException -> {
// You have encountered a custom error thrown by the wallet.
// If you made the API call with a request object that's a
// subclass of CreateCustomCredentialRequest using a 3rd-party SDK,
// then you should check for any custom exception type constants
// within that SDK to match with e.type. Otherwise, drop or log the
// exception.
}
else -> Log.w(TAG, "Unexpected exception type ${e::class.java}")
}
}