Ключи аутентификации

Статусы ключей аутентификации

Ключ аутентификации может находиться в следующих статусах:

Created – ключ создан, но не подтверждена установка ключа на устройстве.
Installed – подтверждена установка ключей на устройстве.
NotVerified – требуется подтверждение учетной записи пользователя.
Active – ключ действителен.
Expired – срок действия ключа истек. Ключ не может быть использован для аутентификации и подтверждения операций
Inactive – ключ действителен, но недоступен для использования т.к. недоступна лицензия myDSS.
ApproveRequired – ключ добавлен с другого устройства и ожидает одобрения.
Blocked – ключ заблокирован на сервере.
Rejected – ключи аутентификации отклонены основным устройством.

Если устройство находится в статусе Created, то необходимо вызвать метод Auth.confirm для перевода устройства в статус Installed или NotVerified. Новый статус устройства зависит от сценария регистрации.

Если устройство находится в статусе NotVerified, то необходимо вызвать метод Auth.verify для перевода устройства в статус Active.

Требования к паролю

Также может быть указан вариант требований к сложности пароля при сохранении ключевой информации на мобильном устройстве, путем задания значения passPolicy. Доступны следующие варианты:

«0» – минимум 6 символов, пароль не обязателен;
«1» – минимум 6 символов, пароль обязателен;
«2» – минимум 8 символов (обязательно использование A-Z и a-z) пароль обязателен;
«3» – минимум 8 символов (обязательно использование A-Z, a-z и 0-9) пароль обязателен.

Если опциональное значение passPolicy не установлено, принимается значение равное «0».

Тип ключа

keyType – сервер может быть настроен на работу с двумя разными типами ключей аутентификации:

1 (strong): Для работы с сертификатами аккредитованных УЦ
0 (weak): Для работы с сертификатами неаккредитованных УЦ

Тип ключей strong требует от SDK работать только с отображение UI. То есть SDK должно игнорировать флаг silent, передаваемый через API. Тип ключей weak разрешает SDK работать без отображения UI.