ウェブ・ブラウザのための高度なサイレント認証 [アルファ版]

:Silent Authentication Advancedは現在アルファ段階である。ライブ・サプライ・オンボーディングが進行中であるため、エンドツーエンドのテストはまだできません。このガイドは主に情報提供です。このガイドでは バーチャル・オペレーター 開発およびテスト用。

このガイドでは、ウェブ・ブラウザー環境で デジタル証明書API.このフローでは、ウェブ/デスクトップ・ブラウザは、ユーザがモバイル・ウォレットでスキャンする QR コードを表示します。ウォレットは TS.43 暗号ハンドシェイクを実行し、暗号化されたクレデンシャルをバックエンドに返します。あなたのバックエンドは、検証のためにこのクレデンシャルを Vonage Verify API に送信します。

デスクトップ/ラップトップのブラウザフロー: ブラウザーはQRコードを表示し、ウォレットはブルートゥースの近接性をユーザーを介した認証フローの一部として使用する。

モバイルブラウザの流れ: QRコードのスキャンも、ブルートゥースの近接チェックもない。その代わり

  • ブラウザがデジタルウォレットを起動し、ユーザーは共有する認証情報を選択する。
  • モバイル・ウォレットは、暗号化されたTS.43デジタル・クレデンシャル(JWE)をブラウザに直接返します。
  • ブラウザはクレデンシャルをASPバックエンドに転送する。
  • ASP バックエンドは、TS.43 トークンを Vonage Verify API に送信します。 match=true または match=false.

を実施する。 デスクトップ/ラップトップ・ブラウザの流れ 以下に説明するように、Web アプリケーションで Digital Credentials API の完全な統合を処理する必要があります。これには、QR コードの表示、ウォレットとの通信、暗号化されたクレデンシャルのバックエンドへの送信が含まれます。

AndroidでSilent Authentication Advancedを実装するには、以下を参照してください。 サイレント認証の高度な非同期実装 ガイドを参照のこと。Silent Authentication Advanced(サイレント認証アドバンスド)」の詳細については、「Silent Authentication Advanced(サイレント認証アドバンスド)」のコンセプト・ガイドを参照のこと。 サイレント認証.

実施フロー

このセクションでは、以下のデジタル認証情報 API フローについて説明する。 デスクトップ/ラップトップブラウザ サイレント認証上級セッション。

Mobile WalletVerify APIASP BackendWeb BrowserEnd UserMobile WalletVerify APIASP BackendWeb BrowserEnd User1. Click Verify2. Start verification (customer phone number)2. Retrieve SIM-based auth and transform to OpenID4VP (via webhook)2. Return OpenID4VP digital credential request3. Return digital credential request to device4. navigator.credentials.get (digital credential request)5. Show QR code5. Scan QR code with mobile wallet6. Check Bluetooth proximity6. Return TS.43 encrypted digital credential (JWE)7. Check TS.43 token via Verify API7. Return match = true/false

ステップ

  1. をクリックする。 Verify をウェブ・ブラウザで開いてください。
  2. ASP(アプリケーション・サービス・プロバイダ)のバックエンドは、Verify APIを呼び出して顧客の電話番号を使った検証を開始し、SIMベースの認証リクエストを取得し、Webhookを介してOpenID4VP(OpenID for Verifiable Presentations)形式に変換する。
  3. ASPバックエンドはデジタル・クレデンシャル・リクエストをブラウザに返す。
  4. を呼び出してデジタル・クレデンシャル・リクエストを行う。 navigator.credentials.get().
  5. ブラウザはQRコードを表示し、ユーザーはそれをおサイフケータイでスキャンする。
  6. モバイルウォレットはBluetoothを使用して、デバイスが物理的にブラウザの近くにあることをVerifyし、そのキーがQRコード内のものと一致することを確認する。そして、暗号化されたTS.43デジタル・クレデンシャル(JWE - JSON Web Encryption)をASPバックエンドに返します。
  7. ASP バックエンドは TS.43 トークンを Verify API に送信します。トークンは、Bluetoothの近接チェックとは別に、電話番号が検証されていることを確認する。Verify API は match=true または match=false その結果

潜在的リスクと軽減策

次の表は、Web ブラウザに Silent Authentication Advanced を実装する際に発生する可能性のあるリスクと、推奨される軽減策の概要です:

リスク 緩和
ブラウザがデジタル認証情報 API をサポートしていない 手動入力またはネイティブアプリのディープリンクにフォールバックする
おサイフケータイがTS.43に対応していない 認証されたウォレットに限定し、アップグレードを促す。
ブルートゥースの不具合 NFCまたは手動近接確認にフォールバック

さらに読む