ภาพรวมของข้อมูลเข้าสู่ระบบดิจิทัล

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

ข้อมูลเข้าสู่ระบบดิจิทัลคือเอกสารที่ตรวจสอบได้ด้วยการเข้ารหัส ซึ่งสามารถใช้เพื่อตรวจสอบสิทธิ์ ให้สิทธิ์ หรือให้ข้อมูลเกี่ยวกับผู้ใช้ โดยปกติแล้วสิ่งเหล่านี้จะเป็นสิ่งต่างๆ เช่น ใบขับขี่บนอุปกรณ์เคลื่อนที่ หนังสือเดินทางดิจิทัล บัตรขึ้นเครื่อง ฯลฯ สิ่งเหล่านี้จะอยู่ในคอนเทนเนอร์เสมือนที่เรียกว่ากระเป๋าเงินดิจิทัล และเป็นส่วนหนึ่งของมาตรฐาน W3C ที่ระบุวิธีเข้าถึงและเรียกข้อมูล มาตรฐานนี้ใช้กับ Use Case ของเว็บด้วย W3C Credential Management API และใน Android ด้วย DigitalCredential API ของ Credential Manager

ทําความเข้าใจข้อมูลเข้าสู่ระบบแบบดิจิทัล

ในชีวิตจริง บุคคลหนึ่งอาจเก็บข้อมูลประจำตัวไว้ในกระเป๋าสตางค์ และแสดงต่อบุคคลที่ขอเมื่อถูกขอ

ในกรณีนี้ โดยทั่วไปผู้ใช้จะมีกระเป๋าสตางค์ใบเดียว และดึงข้อมูลเข้าสู่ระบบที่ขอจากกระเป๋าสตางค์เพื่อแสดงต่อผู้ขอ โดยทั่วไปแล้ว กระเป๋าสตางค์จะใช้แทนกันได้และสามารถจัดเก็บสิ่งต่างๆ เหมือนกัน

ข้อมูลเข้าสู่ระบบแบบดิจิทัลมีความแตกต่างกันหลักๆ 2-3 อย่างดังนี้

1. ผู้ใช้ควรมีกระเป๋าสตางค์หลายใบซึ่งมีข้อมูลเข้าสู่ระบบที่หลากหลาย โดย Wallet จะกำหนดข้อมูลเข้าสู่ระบบที่อาจจัดเก็บไว้ภายใน
2. ตอนนี้ผู้ขอคือแอปพลิเคชัน ไม่ใช่บุคคลจริง และเรียกว่าผู้ยืนยัน
3. การแสดงข้อมูลเข้าสู่ระบบเกิดขึ้นในซอฟต์แวร์ ซึ่งหมายความว่าแพลตฟอร์ม API จะดึงข้อมูลและแสดงข้อมูลเข้าสู่ระบบ ซึ่งใน Android จะเป็น Credential Manager

ด้วยเหตุนี้ เครื่องมือจัดการข้อมูลเข้าสู่ระบบจึงมีบทบาทหลายอย่างซึ่งก่อนหน้านี้ผู้ใช้เป็นผู้จัดการ

1. ใน Android Wallet ต้องลงทะเบียนข้อมูลเมตาของข้อมูลเข้าสู่ระบบกับเครื่องมือจัดการข้อมูลเข้าสู่ระบบเพื่อให้แสดงใน UI ของเครื่องมือจัดการข้อมูลเข้าสู่ระบบ
2. เครื่องมือจัดการข้อมูลเข้าสู่ระบบจะจับคู่ข้อมูลเข้าสู่ระบบในกระเป๋าสตางค์ตามคำขอ และแสดงรายการให้ผู้ใช้เลือก
3. เมื่อผู้ใช้เลือกข้อมูลเข้าสู่ระบบในรายการแล้ว เครื่องมือจัดการข้อมูลเข้าสู่ระบบจะเรียกใช้กระเป๋าสตางค์ ซึ่งจะจัดการธุรกรรมที่เหลือ (แสดง UI ฯลฯ) และส่งคืนข้อมูลเข้าสู่ระบบไปยังแอปพลิเคชัน

ขั้นตอนนี้จะแสดงที่นี่

ประสบการณ์ของผู้ใช้

ดังที่แสดงในขั้นตอนของ Android ผู้ใช้ต้องโต้ตอบกับ UI เครื่องมือจัดการข้อมูลเข้าสู่ระบบเพียงครั้งเดียวเพื่อเลือกข้อมูลเข้าสู่ระบบที่เหมาะสม ตัวอย่างลักษณะของตัวเลือกมีดังนี้

มาตรฐาน

ระบบจะสร้างคำขอข้อมูลเข้าสู่ระบบแบบดิจิทัลโดยใช้มาตรฐาน OpenID4VP คุณดูตัวอย่างคำขอได้ที่เว็บไซต์สาธิตข้อมูลเข้าสู่ระบบดิจิทัล

โดยปกติแล้วระบบจะแสดงผลลัพธ์ของข้อมูลเข้าสู่ระบบแบบดิจิทัลในรูปแบบข้อมูลเข้าสู่ระบบมาตรฐาน มาตรฐานเหล่านี้ได้รับการดูแลโดยหน่วยงานมาตรฐานต่างๆ และรวมถึงข้อมูลเข้าสู่ระบบที่ตรวจสอบได้ของ W3C, sd-jwt และmdoc

คุณใช้โปรโตคอลที่กำหนดเองได้เช่นกัน แต่เราขอแนะนำให้ใช้โปรโตคอลมาตรฐานอย่างใดอย่างหนึ่งในแอปพลิเคชัน

ลองเลย

คุณสามารถทดสอบขั้นตอนการใช้ข้อมูลเข้าสู่ระบบแบบดิจิทัลในแพลตฟอร์มต่างๆ ด้วย Android Wallet และโปรแกรมตรวจสอบบนเว็บได้โดยทำดังนี้

1. ติดตั้ง CMWallet ตัวอย่างสาธารณะในโทรศัพท์ Android ซึ่งทำได้โดยการดึงข้อมูลจากที่เก็บและติดตั้งจาก Android Studio โดยตรง หรือไปที่ https://github.com/digitalcredentialsdev/CMWallet/actions แล้วเลือกบิลด์ล่าสุดเพื่อเข้าถึงไฟล์ app-debug.apk เวอร์ชันล่าสุด
2. เปิด CMWallet เพื่อลงทะเบียนข้อมูลเมตากับเครื่องมือจัดการข้อมูลเข้าสู่ระบบ ตรวจสอบว่าได้เปิดใช้บลูทูธเพื่อให้อุปกรณ์เชื่อมต่อกันได้
3. ไปที่ https://digital-credentials.dev/ แล้วเลือก Request Credentials (OpenID4VP)
4. ยอมรับข้อความแจ้งเตือนแล้วสแกนคิวอาร์โค้ดด้วยโทรศัพท์ จากนั้นเลือก "ใช้พาสคีย์" แล้วแตะยืนยันเพื่อแสดงข้อมูลเข้าสู่ระบบที่ใช้ได้
5. เลือกข้อมูลเข้าสู่ระบบจาก CMWallet เพื่อกลับไปที่เบราว์เซอร์ เบราว์เซอร์ควรแสดงข้อมูลเข้าสู่ระบบที่ส่งคืน

ดูเพิ่มเติม

• ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้เครื่องมือจัดการข้อมูลเข้าสู่ระบบเพื่อขอข้อมูลเข้าสู่ระบบดิจิทัลในแอปได้ที่หน้า Credential Verifier API
• ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างกระเป๋าสตางค์ดิจิทัลโดยใช้เครื่องมือจัดการข้อมูลเข้าสู่ระบบได้ที่หน้า Credential Holder API