IdentityCredentialStore Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente.
[Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)]
public abstract class IdentityCredentialStore : Java.Lang.Object[<Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)>]
type IdentityCredentialStore = class
inherit Object- Vererbung
- Attribute
Hinweise
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente.
Diese Schnittstelle ist bewusst ziemlich allgemein und abstrakt. Soweit möglich, liegt die Spezifikation der Nachrichtenformate und der Semantik der Kommunikation mit Geräten zur Überprüfung von Anmeldeinformationen und ausstellenden Behörden (IAs) außerhalb des Rahmens. Es bietet die Schnittstelle mit sicherem Speicher, aber eine anmeldeinformationsspezifische Android-Anwendung ist erforderlich, um die Präsentations- und Überprüfungsprotokolle und -prozesse zu implementieren, die für den jeweiligen Anmeldeinformationstyp geeignet sind.
Es können mehrere Anmeldeinformationen erstellt werden. Jede Anmeldeinformation umfasst Folgendes:
<ul><li>Ein Dokumenttyp, bei dem es sich um eine Zeichenfolge handelt.</Li>
<li>Eine Reihe von Namespaces, die zur Eindeutigkeit von Wertnamen dienen. Es wird empfohlen, Namespaces als Reversedomänennamen zu strukturieren, damit IANA effektiv als Namespaceregistrierungsstelle fungiert.</Li>
<li>Für jeden Namespace ein Satz von Name-Wert-Paaren, jedes mit einem zugeordneten Satz von Zugriffssteuerungsprofil-IDs. Namen sind Zeichenfolgen und Werte werden typisiert und können ein beliebiger Wert sein, der von CBOR unterstützt wird.</Li>
<li>Ein Satz von Zugriffssteuerungsprofilen (bis zu 32), jedes mit einer Profil-ID und einer Spezifikation der Bedingungen, die die Anforderungen des Profils erfüllen.</Li>
<li>Ein asymmetrisches Schlüsselpaar, das verwendet wird, um die Anmeldeinformationen bei der ausstellenden Behörde zu authentifizieren, die <als em>CredentialKey</em> bezeichnet wird.</Li>
<li>Ein Satz von 0 oder mehr öffentlichen Schlüsseln für die benannte Leserauthentifizierung, die verwendet werden, um einen autorisierten Leser für die Anmeldeinformationen zu authentifizieren.</Li>
<li>Ein Satz benannter Signaturschlüssel, die zum Signieren von Sammlungen von Werten und Sitzungstranskripten verwendet werden.</li></ul>
Die Implementierung von Unterstützung für Benutzeridentitätsdokumente in sicherem Speicher erfordert dedizierte hardwaregestützte Unterstützung und ist möglicherweise nicht immer verfügbar.
Es sind zwei verschiedene Anmeldeinformationsspeicher vorhanden: em <>default</em> store und <em>direct access</em> store. In den meisten Fällen wird über den Standardspeicher auf Anmeldeinformationen zugegriffen. Dies erfordert jedoch, dass das Android-Gerät eingeschaltet und voll funktionsfähig ist. Es ist wünschenswert, die Verwendung von Identitätsanmeldeinformationen zuzulassen, wenn der Akku des Android-Geräts zu niedrig ist, um das Android-Betriebssystem zu starten, sodass der direkte Zugriff auf die sichere Hardware über NFC den Datenabruf ermöglichen kann, wenn die sichere Hardware dies implementiert.
Anmeldeinformationen, die für den Speicher für den direkten Zugriff bereitgestellt werden, sollten <immer< stark>> die Leserauthentifizierung verwenden, um Datenelemente zu schützen. Der Grund dafür ist, dass die Benutzerauthentifizierung oder die Benutzergenehmigung der Datenfreigabe nicht möglich ist, wenn das Gerät ausgeschaltet ist.
Die Identitätsanmeldeinformations-API ist so konzipiert, dass sie sich im Laufe der Zeit weiterentwickeln und ändern kann, aber dennoch 100 % Abwärtskompatibilität bietet. Dies wird durch die Tatsache erschwert, dass es eine Versionsschiefe zwischen der von der Anwendung verwendeten API und der Version gibt, die in sicherer Hardware implementiert ist. Um dieses Problem zu lösen, bietet die API eine Möglichkeit für die Anwendung, mit und abzufragen, welche Featureversion die Hardware implementiert (falls überhaupt).android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWAREandroid.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE_DIRECT_ACCESS Methoden, die nur für bestimmte Featureversionen funktionieren, sind als solche klar dokumentiert.
Java-Dokumentation für android.security.identity.IdentityCredentialStore.
Teile dieser Seite sind Änderungen, die auf Arbeiten basieren, die vom Android Open Source Project erstellt und freigegeben wurden und gemäß den In Attribution License beschriebenen Begriffen verwendet werden.
Konstruktoren
| IdentityCredentialStore(IntPtr, JniHandleOwnership) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. |
Felder
| CiphersuiteEcdheHkdfEcdsaWithAes256GcmSha256 |
Veraltet.
Gibt an, dass die Verschlüsselungssammlung, die zum Sichern der Kommunikation zwischen dem Reader und dem Prover verwendet wird, die folgenden Grundtypen verwendet. |
Eigenschaften
| Class |
Gibt die Laufzeitklasse dieses |
| Handle |
Das Handle für die zugrunde liegende Android-instance. (Geerbt von Object) |
| JniIdentityHashCode |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| JniPeerMembers |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. |
| PeerReference |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| ThresholdClass |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. |
| ThresholdType |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. |
Methoden
| Clone() |
Erstellt und gibt eine Kopie dieses Objekts zurück. (Geerbt von Object) |
| CreateCredential(String, String) |
Erstellt neue Anmeldeinformationen. |
| CreatePresentationSession(Int32) |
Erstellt eine neue Präsentationssitzung. |
| DeleteCredentialByName(String) |
Löschen Sie benannte Anmeldeinformationen. |
| Dispose() |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| Dispose(Boolean) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| Equals(Object) |
Gibt an, ob ein anderes Objekt "gleich" diesem objekt ist. (Geerbt von Object) |
| GetCredentialByName(String, Int32) |
Rufen Sie benannte Anmeldeinformationen ab. |
| GetDirectAccessInstance(Context) |
Ruft den für direkten |
| GetHashCode() |
Gibt einen Hashcodewert für das Objekt zurück. (Geerbt von Object) |
| GetInstance(Context) |
Ruft den standardmäßigen |
| GetSupportedDocTypes() |
Ruft eine Liste der unterstützten Dokumenttypen ab. |
| JavaFinalize() |
Wird vom Garbage Collector für ein Objekt aufgerufen, wenn die Garbage Collection feststellt, dass keine Verweise mehr auf das Objekt vorhanden sind. (Geerbt von Object) |
| Notify() |
Aktiviert einen einzelnen Thread, der auf den Monitor dieses Objekts wartet. (Geerbt von Object) |
| NotifyAll() |
Aktiviert alle Threads, die auf den Monitor dieses Objekts warten. (Geerbt von Object) |
| SetHandle(IntPtr, JniHandleOwnership) |
Legt die Handle-Eigenschaft fest. (Geerbt von Object) |
| ToArray<T>() |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| ToString() |
Gibt eine Zeichenfolgendarstellung des Objekts zurück. (Geerbt von Object) |
| UnregisterFromRuntime() |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| Wait() |
Bewirkt, dass der aktuelle Thread wartet, bis er aktiviert ist, in der Regel durch <>Benachrichtigung</em> oder <em>interrupted</em>. (Geerbt von Object) |
| Wait(Int64) |
Bewirkt, dass der aktuelle Thread wartet, bis er aktiviert ist, in der Regel durch>< Benachrichtigung</em> oder <em>interrupted</em>, oder bis eine bestimmte Menge an Echtzeit verstrichen ist. (Geerbt von Object) |
| Wait(Int64, Int32) |
Bewirkt, dass der aktuelle Thread wartet, bis er aktiviert ist, in der Regel durch>< Benachrichtigung</em> oder <em>interrupted</em>, oder bis eine bestimmte Menge an Echtzeit verstrichen ist. (Geerbt von Object) |
Explizite Schnittstellenimplementierungen
| IJavaPeerable.Disposed() |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| IJavaPeerable.DisposeUnlessReferenced() |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| IJavaPeerable.Finalized() |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| IJavaPeerable.JniManagedPeerState |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| IJavaPeerable.SetJniIdentityHashCode(Int32) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| IJavaPeerable.SetJniManagedPeerState(JniManagedPeerStates) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| IJavaPeerable.SetPeerReference(JniObjectReference) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
Erweiterungsmethoden
| JavaCast<TResult>(IJavaObject) |
Führt eine Typkonvertierung mit Überprüfung der Android-Laufzeit aus. |
| JavaCast<TResult>(IJavaObject) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. |
| GetJniTypeName(IJavaPeerable) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. |