Zum Hauptinhalt springen

Geraete-SDK-Authentifizierung (DPoP)

Das vitalera SDK v2 verwendet DPoP (Demonstration of Proof-of-Possession) zur Authentifizierung. Dies bindet Tokens an ein kryptografisches Schluesselpaar auf dem Geraet und verhindert Token-Diebstahl und Replay-Angriffe — entscheidend fuer Medizingeraetesoftware, die geschuetzte Gesundheitsdaten verarbeitet.

Funktionsweise

  1. Initialisierung — Wenn Sie VitaleraSdk.builder().clientId("your-org-license-key").build() aufrufen, generiert das SDK ein DPoP-Schluesselpaar (gespeichert im Android Keystore oder iOS Secure Enclave).
  2. Aktivierung — Das SDK sendet eine DPoP-signierte Aktivierungsanfrage an den vitalera-Auth-Service. Der Server validiert den Organisationslizenzschluessel und gibt ein DPoP-gebundenes Access Token zusammen mit den Berechtigungen der Organisation zurueck.
  3. Berechtigungs-Caching — Berechtigungen werden lokal fuer eine 7-taegige Offline-Toleranzperiode zwischengespeichert. Das SDK funktioniert offline, solange die zwischengespeicherten Berechtigungen nicht abgelaufen sind.
  4. Automatische Aktualisierung — Das SDK uebernimmt die Token-Aktualisierung transparent. Sie muessen Tokens niemals manuell verwalten.

Android (Kotlin)

val sdk = VitaleraSdk.builder()
    .context(applicationContext)
    .clientId("your-org-license-key")  // Organization license key
    .addProvider("omron")
    .build()                           // suspend: DPoP key gen + activation

iOS (Swift)

let sdk = try await VitaleraSdk.companion.builder()
    .clientId(clientId: "your-org-license-key")  // Organization license key
    .addProvider(providerName: "omron")
    .build()                                      // async: Secure Enclave key gen + activation

Lizenzschluessel erhalten

Kontaktieren Sie sdk@vitalera.com, um einen Organisationslizenzschluessel zu erhalten. Jeder Schluessel ist an eine bestimmte Organisation gebunden und bestimmt, welche Provider-Module und Funktionen verfuegbar sind.

Offline-Betrieb

Das SDK ist fuer Medizingeraete-Anwendungsfaelle konzipiert, bei denen die Internetverbindung intermittierend sein kann. Nach der ersten Aktivierung:

  • Geraetescan und -kopplung funktioniert vollstaendig offline.
  • Beobachtungserfassung von BLE-Geraeten funktioniert vollstaendig offline.
  • Daten werden lokal zwischengespeichert und synchronisiert, wenn die Verbindung wiederhergestellt ist.
  • Die 7-taegige Toleranzperiode ermoeglicht den SDK-Betrieb ohne Serverkontakt fuer bis zu eine Woche.

Wenn die Toleranzperiode ohne Konnektivitaet ablaeuft, erfordert das SDK eine erneute Aktivierung vor dem weiteren Betrieb.

Sicherheitsarchitektur

EbeneMechanismus
SchluesselspeicherungAndroid Keystore / iOS Secure Enclave (hardwaregestuetzt)
Token-BindungDPoP-Nachweis bindet jedes Token an das Schluesselpaar des Geraets
Replay-SchutzJeder DPoP-Nachweis enthaelt eine eindeutige jti und einen iat-Zeitstempel
TransportTLS 1.2+ fuer die gesamte Serverkommunikation

Naechste Schritte

Brauchen Sie Hilfe?

Kontaktieren Sie support@vitalera.io fuer Unterstuetzung bei der SDK-Authentifizierung.