Authentification du SDK dispositif (DPoP)

Le SDK vitalera v2 utilise DPoP (Demonstration of Proof-of-Possession) pour l'authentification. Cela lie les jetons a une paire de cles cryptographiques sur l'appareil, empechant le vol de jetons et les attaques par rejeu -- essentiel pour les logiciels de dispositifs medicaux traitant des informations de sante protegees.

Comment ca fonctionne

Initialisation -- Lorsque vous appelez VitaleraSdk.builder().clientId("your-org-license-key").build(), le SDK genere une paire de cles DPoP (stockee dans le Android Keystore ou le iOS Secure Enclave).
Activation -- Le SDK envoie une requete d'activation signee DPoP au service d'authentification vitalera. Le serveur valide la cle de licence de l'organisation et retourne un jeton d'acces lie DPoP accompagne des droits de l'organisation.
Mise en cache des droits -- Les droits sont mis en cache localement pour une periode de grace hors ligne de 7 jours. Le SDK fonctionne hors ligne tant que les droits en cache n'ont pas expire.
Rafraichissement automatique -- Le SDK gere le rafraichissement des jetons de maniere transparente. Vous n'avez jamais besoin de gerer les jetons manuellement.

Android (Kotlin)

val sdk = VitaleraSdk.builder()
    .context(applicationContext)
    .clientId("your-org-license-key")  // Organization license key
    .addProvider("omron")
    .build()                           // suspend: DPoP key gen + activation

iOS (Swift)

let sdk = try await VitaleraSdk.companion.builder()
    .clientId(clientId: "your-org-license-key")  // Organization license key
    .addProvider(providerName: "omron")
    .build()                                      // async: Secure Enclave key gen + activation

Obtenir une cle de licence

Contactez sdk@vitalera.com pour obtenir une cle de licence d'organisation. Chaque cle est liee a une organisation specifique et determine quels modules fournisseurs et fonctionnalites sont disponibles.

Fonctionnement hors ligne

Le SDK est concu pour les cas d'utilisation de dispositifs medicaux ou la connectivite internet peut etre intermittente. Apres l'activation initiale :

La decouverte et l'appairage des dispositifs fonctionnent entierement hors ligne.
La collecte d'observations depuis les dispositifs BLE fonctionne entierement hors ligne.
Les donnees sont mises en cache localement et synchronisees lorsque la connectivite est retablie.
La periode de grace de 7 jours permet au SDK de fonctionner sans contact serveur pendant une semaine maximum.

Si la periode de grace expire sans connectivite, le SDK necessite une re-activation avant toute operation ulterieure.

Architecture de securite

Couche	Mecanisme
Stockage des cles	Android Keystore / iOS Secure Enclave (materiel)
Liaison des jetons	La preuve DPoP lie chaque jeton a la paire de cles de l'appareil
Prevention du rejeu	Chaque preuve DPoP inclut un `jti` unique et un horodatage `iat`
Transport	TLS 1.2+ pour toutes les communications serveur

Etapes suivantes

Apercu du SDK -- Architecture, modules et demarrage rapide
Utilisation du SDK Android -- Guide complet d'integration Android
Utilisation du SDK iOS -- Guide complet d'integration iOS

Besoin d'aide ?

Contactez support@vitalera.io pour une assistance a l'authentification du SDK.

Comment ca fonctionne​

Android (Kotlin)​

iOS (Swift)​

Obtenir une cle de licence​

Fonctionnement hors ligne​

Architecture de securite​

Etapes suivantes​

Besoin d'aide ?​