IdentityCredentialStore Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente.
[Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)]
public abstract class IdentityCredentialStore : Java.Lang.Object[<Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)>]
type IdentityCredentialStore = class
inherit Object- Vererbung
- Attribute
Hinweise
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente.
Diese Schnittstelle ist bewusst allgemein und abstrahiert. Die Spezifikation der Nachrichtenformate und der Semantik der Kommunikation mit Anmeldeinformationsüberprüfungsgeräten und ausstellenden Behörden (IAs) ist soweit möglich außerhalb des Gültigkeitsbereichs. Sie bietet die Schnittstelle mit sicherem Speicher, aber eine anmeldeinformationsspezifische Android-Anwendung ist erforderlich, um die Präsentations- und Überprüfungsprotokolle und -prozesse zu implementieren, die für den spezifischen Anmeldeinformationstyp geeignet sind.
Es können mehrere Anmeldeinformationen erstellt werden. Jede Anmeldeinformation umfasst:
<ul><li>A Dokumenttyp, bei dem es sich um eine Zeichenfolge handelt.</Li>
<li>A set of namespaces, which serve to disambiguate value names. Es wird empfohlen, Namespaces als reverse Domain-Namen zu strukturieren, damit IANA effektiv als Namespaceregistrierungsstelle dient.</Li>
<li>Für jeden Namespace gibt es eine Gruppe von Name/Wert-Paaren mit jeweils einem zugeordneten Satz von Zugriffssteuerungsprofil-IDs. Namen sind Zeichenfolgen und Werte werden eingegeben und können beliebige Werte sein, die von CBOR unterstützt werden.</Li>
<li>Eine Reihe von Zugriffssteuerungsprofilen (bis zu 32), jeweils mit einer Profil-ID und einer Spezifikation der Bedingungen, die die Anforderungen des Profils erfüllen.</Li>
<li>Ein asymmetrisches Schlüsselpaar, das zum Authentifizieren der Anmeldeinformationen für die Ausstellende Behörde verwendet wird, die <als em>CredentialKey</em> bezeichnet wird.</Li>
<li>Eine Gruppe von null oder mehr benannten Lese-Authentifizierung öffentlichen Schlüsseln, die verwendet werden, um einen autorisierten Leser für die Anmeldeinformationen zu authentifizieren.</Li>
<li>Eine Reihe von benannten Signaturschlüsseln, die zum Signieren von Sammlungen von Werten und Sitzungstranskripten verwendet werden.</li></ul>
Die Implementierung der Unterstützung für Benutzeridentitätsdokumente im sicheren Speicher erfordert dedizierte hardwaregestützte Unterstützung und ist möglicherweise nicht immer verfügbar.
Zwei unterschiedliche Anmeldeinformationsspeicher sind vorhanden : em <default/em> store und em>< direct access</em> store.<> Die meisten Anmeldeinformationen werden über den Standardspeicher aufgerufen, aber dies erfordert, dass das Android-Gerät eingeschaltet und voll funktionsfähig ist. Es ist wünschenswert, die Verwendung von Identitätsanmeldeinformationen zuzulassen, wenn der Akku des Android-Geräts zu niedrig ist, um das Android-Betriebssystem zu starten, sodass direkter Zugriff auf die sichere Hardware über NFC den Datenabruf zulassen kann, wenn die sichere Hardware sie implementiert.
Anmeldeinformationen, die für den direkten Zugriffsspeicher bereitgestellt werden, sollten <die Leseleserauthentifizierung stark></stark> verwenden, um Datenelemente zu schützen. Der Grund hierfür ist die Benutzerauthentifizierung oder Die Benutzergenehmigung der Datenfreigabe ist nicht möglich, wenn das Gerät deaktiviert ist.
Die Identitätsanmeldeinformations-API ist so konzipiert, dass sie sich im Laufe der Zeit weiterentwickeln und ändern kann, aber dennoch 100 % Abwärtskompatibilität bietet. Dies ist kompliziert durch die Tatsache, dass es eine Versionsabweichung zwischen der API gibt, die von der Anwendung verwendet wird, und der Version, die in sicherer Hardware implementiert wurde. Um dieses Problem zu lösen, bietet die API eine Möglichkeit, die Anwendung abzufragen, welche Featureversion die Hardware implementiert (sofern überhaupt) verwendet android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE und android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE_DIRECT_ACCESSverwendet. Methoden, die nur für bestimmte Featureversionen funktionieren, sind eindeutig dokumentiert.
Java-Dokumentation für android.security.identity.IdentityCredentialStore.
Teile dieser Seite sind Änderungen auf der Grundlage von Arbeiten, die vom Android Open Source-Projekt erstellt und freigegeben werden und gemäß den in der Creative Commons 2.5 Attribution License beschriebenen Begriffen verwendet werden.
Konstruktoren
| IdentityCredentialStore(IntPtr, JniHandleOwnership) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. |
Felder
| CiphersuiteEcdheHkdfEcdsaWithAes256GcmSha256 |
Veraltet.
Gibt an, dass die Verschlüsselungssuite, die zum Sichern der Kommunikation zwischen dem Leser und dem Prover verwendet wird, die folgenden Grundtypen verwendet. |
Eigenschaften
| Class |
Gibt die Laufzeitklasse dieses Werts |
| Handle |
Das Handle für die zugrunde liegende Android-Instanz. (Geerbt von Object) |
| JniIdentityHashCode |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| JniPeerMembers |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. |
| PeerReference |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| ThresholdClass |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. |
| ThresholdType |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. |
Methoden
| Clone() |
Erstellt und gibt eine Kopie dieses Objekts zurück. (Geerbt von Object) |
| CreateCredential(String, String) |
Erstellt eine neue Anmeldeinformationen. |
| CreatePresentationSession(Int32) |
Erstellt eine neue Präsentationssitzung. |
| DeleteCredentialByName(String) |
Löschen Sie eine benannte Anmeldeinformationen. |
| Dispose() |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| Dispose(Boolean) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| Equals(Object) |
Gibt an, ob ein anderes Objekt "gleich" diesem Objekt ist. (Geerbt von Object) |
| GetCredentialByName(String, Int32) |
Rufen Sie eine benannte Anmeldeinformationen ab. |
| GetDirectAccessInstance(Context) |
Ruft den |
| GetHashCode() |
Gibt einen Hashcodewert für das Objekt zurück. (Geerbt von Object) |
| GetInstance(Context) |
Ruft den standardmäßigen |
| GetSupportedDocTypes() |
Ruft eine Liste der unterstützten Dokumenttypen ab. |
| JavaFinalize() |
Wird vom Garbage Collector für ein Objekt aufgerufen, wenn die Garbage Collection bestimmt, dass keine weiteren Verweise auf das Objekt vorhanden sind. (Geerbt von Object) |
| Notify() |
Aktiviert einen einzelnen Thread, der auf dem Monitor dieses Objekts wartet. (Geerbt von Object) |
| NotifyAll() |
Aktiviert alle Threads, die auf dem Monitor dieses Objekts warten. (Geerbt von Object) |
| SetHandle(IntPtr, JniHandleOwnership) |
Legt die Handle-Eigenschaft fest. (Geerbt von Object) |
| ToArray<T>() |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| ToString() |
Gibt eine Zeichenfolgendarstellung des Objekts zurück. (Geerbt von Object) |
| UnregisterFromRuntime() |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| Wait() |
Bewirkt, dass der aktuelle Thread wartet, bis er wach ist, in der Regel durch em benachrichtigt/em> oder <em>unterbrochen</em>.<>< (Geerbt von Object) |
| Wait(Int64) |
Bewirkt, dass der aktuelle Thread wartet, bis er wach ist, in der Regel durch <em>benachrichtigt</em> oder <em>unterbrochen</em> oder bis eine bestimmte Menge an Echtzeit verstrichen ist. (Geerbt von Object) |
| Wait(Int64, Int32) |
Bewirkt, dass der aktuelle Thread wartet, bis er wach ist, in der Regel durch <em>benachrichtigt</em> oder <em>unterbrochen</em> oder bis eine bestimmte Menge an Echtzeit verstrichen ist. (Geerbt von Object) |
Explizite Schnittstellenimplementierungen
| IJavaPeerable.Disposed() |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| IJavaPeerable.DisposeUnlessReferenced() |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| IJavaPeerable.Finalized() |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| IJavaPeerable.JniManagedPeerState |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| IJavaPeerable.SetJniIdentityHashCode(Int32) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| IJavaPeerable.SetJniManagedPeerState(JniManagedPeerStates) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
| IJavaPeerable.SetPeerReference(JniObjectReference) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. (Geerbt von Object) |
Erweiterungsmethoden
| JavaCast<TResult>(IJavaObject) |
Führt eine android-laufzeitgecheckte Typkonvertierung aus. |
| JavaCast<TResult>(IJavaObject) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. |
| GetJniTypeName(IJavaPeerable) |
Eine Schnittstelle zu einem sicheren Speicher für Benutzeridentitätsdokumente. |