Autentificarea Device SDK (DPoP)

SDK-ul v2 al vitalera utilizeaza DPoP (Demonstration of Proof-of-Possession) pentru autentificare. Aceasta leaga token-urile de o pereche de chei criptografice de pe dispozitiv, prevenind furtul de token-uri si atacurile de replay -- esential pentru software-ul de dispozitiv medical care gestioneaza informatii de sanatate protejate.

Cum functioneaza

Initializare -- Cand apelati VitaleraSdk.builder().clientId("your-org-license-key").build(), SDK-ul genereaza o pereche de chei DPoP (stocata in Android Keystore sau iOS Secure Enclave).
Activare -- SDK-ul trimite o cerere de activare semnata cu DPoP catre serviciul de autentificare vitalera. Serverul valideaza cheia de licenta a organizatiei si returneaza un token de acces legat de DPoP impreuna cu drepturile organizatiei.
Cache de drepturi -- Drepturile sunt stocate local in cache pentru o perioada de gratie offline de 7 zile. SDK-ul functioneaza offline atata timp cat drepturile din cache nu au expirat.
Reimprospatare automata -- SDK-ul gestioneaza reimprospatarea token-urilor transparent. Nu trebuie niciodata sa gestionati token-urile manual.

Android (Kotlin)

val sdk = VitaleraSdk.builder()
    .context(applicationContext)
    .clientId("your-org-license-key")  // Organization license key
    .addProvider("omron")
    .build()                           // suspend: DPoP key gen + activation

iOS (Swift)

let sdk = try await VitaleraSdk.companion.builder()
    .clientId(clientId: "your-org-license-key")  // Organization license key
    .addProvider(providerName: "omron")
    .build()                                      // async: Secure Enclave key gen + activation

Obtinerea unei chei de licenta

Contactati sdk@vitalera.com pentru a obtine o cheie de licenta de organizatie. Fiecare cheie este legata de o organizatie specifica si determina ce module de furnizori si functionalitati sunt disponibile.

Operare offline

SDK-ul este proiectat pentru cazuri de utilizare de dispozitive medicale unde conectivitatea la internet poate fi intermitenta. Dupa activarea initiala:

Scanarea si asocierea dispozitivelor functioneaza complet offline.
Colectarea de observations de la dispozitive BLE functioneaza complet offline.
Datele sunt stocate local in cache si sincronizate cand conectivitatea este restaurata.
Perioada de gratie de 7 zile permite SDK-ului sa opereze fara contact cu serverul pana la o saptamana.

Daca perioada de gratie expira fara conectivitate, SDK-ul necesita reactivare inainte de a continua operarea.

Arhitectura de securitate

Strat	Mecanism
Stocare chei	Android Keystore / iOS Secure Enclave (cu suport hardware)
Legare token-uri	Dovada DPoP leaga fiecare token de perechea de chei a dispozitivului
Prevenire replay	Fiecare dovada DPoP include un `jti` unic si un timestamp `iat`
Transport	TLS 1.2+ pentru toata comunicarea cu serverul

Pasii urmatori

Prezentare SDK -- Arhitectura, module si pornire rapida
Utilizare SDK Android -- Ghid complet de integrare Android
Utilizare SDK iOS -- Ghid complet de integrare iOS

Aveti nevoie de ajutor?

Contactati support@vitalera.io pentru asistenta cu autentificarea SDK.

Cum functioneaza​

Android (Kotlin)​

iOS (Swift)​

Obtinerea unei chei de licenta​

Operare offline​

Arhitectura de securitate​

Pasii urmatori​

Aveti nevoie de ajutor?​