Token criptografado

Visando maior segurança no tráfego de dados sensíveis, foi implementado um fluxo em que inserimos os dados através de uma API, que retorna um token criptografado , direcionando assim para uma url que não exibe dados sensíveis, fazendo a biometria utilizando estes dados previamente inseridos como parâmetros. Este token somente poderá ser utilizado uma vez, expirando em seguida, e também há um prazo de 24 horas para expirar caso não seja utilizado.

Parâmetros

Como parâmetro da API, o cliente deverá informar o ID do cliente, documento de identificação do usuário, nome do usuário (opcional), tipo de redirecionamento (opcional) e url de redirecionamento (opcional).

Parâmetro	Exemplo
ID do Cliente	“30af224e-9od5-40eb-00f9-b2a7d2081a59”
Documento de identificação do usuário	12345678920 (CPF); 12345678-9 (RG); Ou 1234 (ID)
Nome do usuário (opcional)	“Bruno Mota”
Tipo de redirecionamento (opcional)	"hook" (para webhook) ou "redirect" (para redirect)
url de redirecionamento (opcional)	"https://linkteste.com"

Exemplo de Json:

{
  "id": "3fa85f64-5717-4562-b3fc-2c963f66afa6",
  "date_insert": "2024-06-27T12:14:07.889Z",
  "id_client": "30af224e-9od5-40eb-00f9-b2a7d2081a59",
  "document": "12345678920",
  "name": "Bruno Mota", #opcional
  "redirect_type":"hook", #opcional
  "url":"https://linkteste.com" #opcional
}

Pré Requisitos

Ativar a autenticação por token

Para utilização do token, é necessário ativar a funcionalidade no portal de acordo com o passo a passo:

Passo 1

Na tela incial, acesse a aba "Clientes" do portal:

Passo 2

Procure pelo perfil desejado e clique em editar:

Passo 3

Acesse a aba de funcionalidades:

Passo 4

Ative a função "Autenticar somente por token?" :

Passo 5

Selecione o modo como o token expira:

Selecione o modo como o token expira e salve as alterações:

• Expirar apenas quando utilizado - Nesta configuração o token será válido enquanto não for utilizado.

• Determinar tempo para expiração (em Minutos) - Nesta configuração, o token expira após o tempo configurado caso seja utilzado temtro do tempo configurado, perderá a validade, os tokens são sempre de uso único.

ID do Cliente

Após ativar a autenticação por token, o cliente deverá informar o ID do cliente:

Passo 1

Acesse novamente a aba de clientes:

Passo 2

Procure pelo perfil desejado e clique em editar:

Passo 3

Na aba "Empresa", copie o ID em "Identificação":

Utilização

A requisição do Token será feita através de API

• A requisição será pelo metodo POST;

• Os parâmetros deverão ser enviados no corpo da requisição conforme exemplificado em Parâmetros;

• O Callback da aplicação será um Json com um parâmetro “token” que é uma url completa direcionada para realização do cadastro/match do usuário referenciado no campo document da requisição e um parâmetro id, que é uma hash contendo as informações enviadas à API, pronta para substituir o parâmetro “clientUserId” na url.

Resposta da API

• Status 200 - Sucessful Response;

• Json - Schema:

{
    "token":"https://app.facesign.in/sso/5d62b3c7-9bc5-4240-9e55-1e5c35fe71bd/4da69d01-9f37-4718-8835-9cea80553fe5",
    "id": "4da69d01-9f37-4718-8835-9cea80553fe5"
}

Tela de Revisão de Dados não editável

Para melhorar a experiência do usuário, quando a autenticação for realizada por token a tela de revisão de dados exibe os dados enviados (somente CPF e Nome) sem a possibilidade de edição, somente confirmação ou cancelamento.