Eszköz SDK hitelesítés (DPoP)

A vitalera SDK v2 DPoP (Demonstration of Proof-of-Possession) hitelesítést használ. Ez a tokeneket az eszközön lévő kriptográfiai kulcspárhoz köti, megakadályozva a token-lopást és visszajátszásos támadásokat — ami kritikus a védett egészségügyi információkat kezelő orvostechnikai szoftverek számára.

Hogyan működik

Inicializálás — Amikor meghívja a VitaleraSdk.builder().clientId("your-org-license-key").build() metódust, az SDK generál egy DPoP kulcspárt (az Android Keystore-ban vagy iOS Secure Enclave-ban tárolva).
Aktiválás — Az SDK DPoP-aláírású aktiválási kérést küld a vitalera hitelesítési szolgáltatásnak. A szerver validálja a szervezeti licenckulcsot és visszaad egy DPoP-kötött hozzáférési tokent a szervezet jogosultságaival együtt.
Jogosultságok gyorsítótárazása — A jogosultságok helyileg gyorsítótárazódnak egy 7 napos offline türelmi időszakra. Az SDK offline működik, amíg a gyorsítótárazott jogosultságok nem jártak le.
Automatikus frissítés — Az SDK transzparensen kezeli a token frissítést. Soha nem kell manuálisan kezelnie a tokeneket.

Android (Kotlin)

val sdk = VitaleraSdk.builder()
    .context(applicationContext)
    .clientId("your-org-license-key")  // Organization license key
    .addProvider("omron")
    .build()                           // suspend: DPoP key gen + activation

iOS (Swift)

let sdk = try await VitaleraSdk.companion.builder()
    .clientId(clientId: "your-org-license-key")  // Organization license key
    .addProvider(providerName: "omron")
    .build()                                      // async: Secure Enclave key gen + activation

Licenckulcs beszerzése

Lépjen kapcsolatba az sdk@vitalera.com címmel szervezeti licenckulcs beszerzéséhez. Minden kulcs egy adott szervezethez kötött, és meghatározza, mely szolgáltató modulok és funkciók érhetők el.

Offline működés

Az SDK orvosi eszközök felhasználási eseteire tervezett, ahol az internetkapcsolat szaggatott lehet. A kezdeti aktiválás után:

Eszközkeresés és párosítás teljesen offline működik.
Megfigyelések gyűjtése BLE eszközökről teljesen offline működik.
Az adatok helyileg tárolódnak és szinkronizálódnak, amikor a kapcsolat helyreáll.
A 7 napos türelmi időszak lehetővé teszi az SDK számára, hogy legfeljebb egy hétig működjön szerver-kontaktus nélkül.

Ha a türelmi időszak kapcsolat nélkül lejár, az SDK újraaktiválást igényel a további működéshez.

Biztonsági architektúra

Réteg	Mechanizmus
Kulcstárolás	Android Keystore / iOS Secure Enclave (hardver-alapú)
Token-kötés	A DPoP igazolás minden tokent az eszköz kulcspárjához köt
Visszajátszás megelőzése	Minden DPoP igazolás egyedi `jti`-t és `iat` időbélyeget tartalmaz
Szállítás	TLS 1.2+ minden szerver-kommunikációhoz

Következő lépések

SDK áttekintés — Architektúra, modulok és gyorsindítás
Android SDK használat — Teljes Android integrációs útmutató
iOS SDK használat — Teljes iOS integrációs útmutató

Segítségre van szüksége?

Lépjen kapcsolatba a support@vitalera.io címmel SDK hitelesítési segítségért.

Hogyan működik​

Android (Kotlin)​

iOS (Swift)​

Licenckulcs beszerzése​

Offline működés​

Biztonsági architektúra​

Következő lépések​

Segítségre van szüksége?​