Enhets-SDK-autentisering (DPoP)

vitalera SDK v2 anvaender DPoP (Demonstration of Proof-of-Possession) foer autentisering. Detta binder tokens till ett kryptografiskt nyckelpar paa enheten, vilket foerhindrar tokenstoeld och uppspelningsattacker — kritiskt foer programvara foer medicintekniska produkter som hanterar skyddad haelsoinformation.

Hur det fungerar

Initiering — Naer du anropar VitaleraSdk.builder().clientId("your-org-license-key").build() genererar SDK:t ett DPoP-nyckelpar (lagrat i Android Keystore eller iOS Secure Enclave).
Aktivering — SDK:t skickar en DPoP-signerad aktiveringsbegaeran till vitaleras autentiseringstjaenst. Servern validerar organisationens licensnyckel och returnerar en DPoP-bunden aatkomsttoken tillsammans med organisationens raettigheter.
Cachelagring av raettigheter — Raettigheter cachelagras lokalt foer en 7-dagars offline-naadesperiod. SDK:t fungerar offline saa laenge de cachelagrade raettigheterna inte har loept ut.
Automatisk foernyelse — SDK:t hanterar tokenfoernyelse transparent. Du behoever aldrig hantera tokens manuellt.

Android (Kotlin)

val sdk = VitaleraSdk.builder()
    .context(applicationContext)
    .clientId("your-org-license-key")  // Organization license key
    .addProvider("omron")
    .build()                           // suspend: DPoP key gen + activation

iOS (Swift)

let sdk = try await VitaleraSdk.companion.builder()
    .clientId(clientId: "your-org-license-key")  // Organization license key
    .addProvider(providerName: "omron")
    .build()                                      // async: Secure Enclave key gen + activation

Skaffa en licensnyckel

Kontakta sdk@vitalera.com foer att faa en organisationslicensnyckel. Varje nyckel aer kopplad till en specifik organisation och bestaemmer vilka leverantoersmoduler och funktioner som aer tillgaengliga.

Offlinedrift

SDK:t aer utformat foer anvaendningsfall med medicintekniska enheter daer internetanslutning kan vara intermittent. Efter initial aktivering:

Enhetsskanning och koppling fungerar helt offline.
Observationsinsamling fraan BLE-enheter fungerar helt offline.
Data cachelagras lokalt och synkroniseras naer anslutningen aaterstaells.
7-dagars naadesperioden tillaaater SDK:t att fungera utan serverkontakt i upp till en vecka.

Om naadesperioden loeper ut utan anslutning kraever SDK:t aaateraktivering innan ytterligare drift.

Saekerhetsarkitektur

Lager	Mekanism
Nyckellagring	Android Keystore / iOS Secure Enclave (haardvarubaserad)
Tokenbindning	DPoP-beviset binder varje token till enhetens nyckelpar
Uppspelningsfoerhindrande	Varje DPoP-bevis inkluderar en unik `jti` och `iat`-tidstaempel
Transport	TLS 1.2+ foer all serverkommunikation

Naesta steg

SDK-oeversikt — Arkitektur, moduler och snabbstart
Android SDK-anvaendning — Fullstaendig Android-integrationsguide
iOS SDK-anvaendning — Fullstaendig iOS-integrationsguide

Behoever du hjaelp?

Kontakta support@vitalera.io foer assistans med SDK-autentisering.

Hur det fungerar​

Android (Kotlin)​

iOS (Swift)​

Skaffa en licensnyckel​

Offlinedrift​

Saekerhetsarkitektur​

Naesta steg​

Behoever du hjaelp?​