Apparaat-SDK-authenticatie (DPoP)

De vitalera SDK v2 gebruikt DPoP (Demonstration of Proof-of-Possession) voor authenticatie. Dit bindt tokens aan een cryptografisch sleutelpaar op het apparaat, waardoor tokendiefstal en replay-aanvallen worden voorkomen — cruciaal voor medische apparaatsoftware die beschermde gezondheidsgegevens verwerkt.

Hoe het werkt

Initialisatie — Wanneer u VitaleraSdk.builder().clientId("your-org-license-key").build() aanroept, genereert de SDK een DPoP-sleutelpaar (opgeslagen in de Android Keystore of iOS Secure Enclave).
Activering — De SDK stuurt een DPoP-ondertekend activeringsverzoek naar de vitalera-auth-service. De server valideert de organisatielicentiesleutel en retourneert een DPoP-gebonden access token samen met de rechten van de organisatie.
Caching van rechten — Rechten worden lokaal gecacht voor een 7-daagse offline-respijtperiode. De SDK werkt offline zolang de gecachte rechten niet zijn verlopen.
Automatische vernieuwing — De SDK handelt tokenvernieuwing transparant af. U hoeft tokens nooit handmatig te beheren.

Android (Kotlin)

val sdk = VitaleraSdk.builder()
    .context(applicationContext)
    .clientId("your-org-license-key")  // Organization license key
    .addProvider("omron")
    .build()                           // suspend: DPoP key gen + activation

iOS (Swift)

let sdk = try await VitaleraSdk.companion.builder()
    .clientId(clientId: "your-org-license-key")  // Organization license key
    .addProvider(providerName: "omron")
    .build()                                      // async: Secure Enclave key gen + activation

Een licentiesleutel verkrijgen

Neem contact op met sdk@vitalera.com om een organisatielicentiesleutel te verkrijgen. Elke sleutel is gekoppeld aan een specifieke organisatie en bepaalt welke providermodules en functies beschikbaar zijn.

Offline-werking

De SDK is ontworpen voor gebruikssituaties met medische apparaten waarbij internetconnectiviteit intermitterend kan zijn. Na de eerste activering:

Apparaatscannen en -koppeling werkt volledig offline.
Observatieverzameling van BLE-apparaten werkt volledig offline.
Gegevens worden lokaal gecacht en gesynchroniseerd wanneer de verbinding hersteld is.
De 7-daagse respijtperiode stelt de SDK in staat om tot een week zonder servercontact te werken.

Als de respijtperiode verstrijkt zonder connectiviteit, vereist de SDK heractivering voor verdere werking.

Beveiligingsarchitectuur

Laag	Mechanisme
Sleutelopslag	Android Keystore / iOS Secure Enclave (hardwarematig beveiligd)
Tokenbinding	DPoP-bewijs bindt elk token aan het sleutelpaar van het apparaat
Replay-preventie	Elk DPoP-bewijs bevat een unieke `jti` en `iat`-tijdstempel
Transport	TLS 1.2+ voor alle servercommunicatie

Volgende stappen

SDK-overzicht — Architectuur, modules en snelstart
Android SDK-gebruik — Volledige Android-integratiegids
iOS SDK-gebruik — Volledige iOS-integratiegids

Hulp nodig?

Neem contact op met support@vitalera.io voor hulp bij SDK-authenticatie.

Hoe het werkt​

Android (Kotlin)​

iOS (Swift)​

Een licentiesleutel verkrijgen​

Offline-werking​

Beveiligingsarchitectuur​

Volgende stappen​

Hulp nodig?​