Assim, você pode integrar os serviços GCM no seu site ou aplicativo, você pode baixar os diferentes SDKs que temos disponíveis, de acordo com a linguagem de desenvolvimentoque você usa:
No entanto, antes de começar, é importante entender os principais conceitos da plataforma.
Embora você usar SDK diferente diretamente que nós fornecemos para você, você também pode querer ler Autenticação API y de Serviços . Se você estiver programandos em um idioma que não tem disponível SDK , essa leitura é obrigatória.
Entender os principais conceitos são:
O nível de segurança, de acordo com a norma ISO/IEC 29115 padrão é o grau de confiança do processo de autenticação. Ou seja, o quanto a segurança não é uma entidade que realmente diz ser.
Durante a plataforma de processos de autenticação, um aplicativo ou site afirma que o nível de segurança necessário. O risco mais elevado associado com a autenticação incorrecta, maior deverá ser o nível de segurança (LOA) requerido.
Existem 4 níveis de segurança:
-
LoA1: é o nível mínimo de confiança, então o suficiente, mas presumivelmente vários processo de autenticação consecutivo. Enquanto você pode usar quando o risco de fraude é mínimo, não é permitido pela plataforma.
-
LoA2: a este nível, há uma maior certeza a identidade da entidade que está a ser autenticado. Para Tuidd, baseia-se em que o utilizador tenha a célula na sua potência para executar a acção desejada.
-
LoA3: a este nível, há uma grande certeza de que a entidade é quem ele diz ser. Ele é usado para sites ou aplicativos cujas transacções envolvem um grande risco, em caso de fraude (por exemplo, serviços bancários). Para Tuidd, o usuário além de ter o telefone na sua mão, você deve digitar um PIN para garantir a sua identidade.
-
LoA4: Trata-se de mais alto nível de certeza a identidade da entidade que está a ser autenticado. Ele é usado em operações de alto risco, adicionando um teste "em pessoa" do indivíduo, através da captação da impressão digital do indivíduo.
Enquanto Tuidd usa o usuário de telefone celular para autenticação, existem diferentes maneiras de fazer isso. Cada uma destas formas corresponde a um "autenticador" diferente.
Diferentes autenticadores garantir diferentes níveis de segurança (LOAS).
Autenticadores também dependem das disposições da operadora de telefonia com a qual a conta de usuário .
A tabela seguinte mostra a relação entre autenticadores e os níveis de segurança oferecida:
|
Autenticador |
Descrição |
LoA2 |
LoA3 |
LoA4 |
|
Operador de rede |
O usuário sendo navegar na operadora de rede é automaticamente identificado pelo mesmo |
X |
|
|
|
SMS, SAT Push o USSD |
O usuário é autenticado, clicando em um link recebido por SMS, SAT Push o USSD. |
X |
|
|
|
SAT Push/USSD + PIN |
O usuário é autenticado por introduzir um PIN em um diálogo SAT Push o USSD. |
X |
X |
|
|
Smart Phone App |
O usuário é autenticado usando o aplicativo Tuidd |
X |
X |
X |
Para trocar informações de forma segura, APIs usar diferentes tokens.
Eles são codificados de acordo com JSON Web token (JWT) padrão.
Para mais informações, consulte: https://jwt.io
O PCR é a abreviatura de "Pseudonymous Referência do cliente". É Tuidd identificador exclusivo do usuário para cada aplicação ou website.
O fornecedor deve utilizar este ID para identificar os usuários em sua plataforma. Se você solicitar mais informações do usuário, ele pode ser feito sob consentimento explícito. Isso garante a confidencialidade dos usuários da informação Tuidd.
Considere que a PCR é único usuário/aplicação. Ou seja, o usuário A, no aplicativo ou site X terá um PCR do que o mesmo usuário, o aplicativo ou site Y.