Token criptografado

Visando maior segurança no tráfego de dados sensíveis, foi implementado um fluxo em que inserimos os dados através de uma API, que retorna um token criptografado , direcionando assim para uma url que não exibe dados sensíveis, fazendo a biometria utilizando estes dados previamente inseridos como parâmetros. Este token poderá ser utilizado uma única vez expirando após sua utilização, podendo ser definido um prazo máximo para que seja utilizado.

Parâmetros

Como parâmetro da API, o cliente deverá informar o ID do cliente, documento de identificação do usuário, nome do usuário (opcional), tipo de redirecionamento (opcional) e url de redirecionamento (opcional).

Parâmetro	Exemplo
ID do Cliente	“30af224e-9od5-40eb-00f9-b2a7d2081a59”
Documento de identificação do usuário	12345678920 (CPF); 12345678-9 (RG); Ou 1234 (ID)
Nome do usuário (opcional)	“Bruno Mota”
Tipo de redirecionamento (opcional)	"hook" (para webhook) ou "redirect" (para redirect)
url de redirecionamento (opcional)	"https://linkteste.com"

Exemplo de Json:

{
  "id": "3fa85f64-5717-4562-b3fc-2c963f66afa6",
  "date_insert": "2024-06-27T12:14:07.889Z",
  "id_client": "30af224e-9od5-40eb-00f9-b2a7d2081a59",
  "document": "12345678920",
  "name": "Bruno Mota", #opcional
  "redirect_type":"hook", #opcional
  "url":"https://linkteste.com" #opcional
}

Pré Requisitos

Ativar a autenticação por token

Para utilização do token, é necessário ativar a funcionalidade no portal de acordo com o passo a passo:

Passo 1

Na tela incial, acesse a aba "Clientes" do portal:

Passo 2

Procure pelo perfil desejado e clique em editar:

Passo 3

Acesse a aba de funcionalidades:

Passo 4

Ative a função "Autenticar somente por token?" :

Passo 5

Selecione o modo como o token expira:

Selecione o modo como o token expira e salve as alterações:

• Expirar apenas quando utilizado - Nesta configuração o token será válido enquanto não for utilizado.

• Determinar tempo para expiração (em Minutos) - Nesta configuração, o token expira após o tempo configurado caso seja utilzado temtro do tempo configurado, perderá a validade, os tokens são sempre de uso único.

ID do Cliente

Após ativar a autenticação por token, o cliente deverá informar o ID do cliente:

Passo 1

Acesse novamente a aba de clientes:

Passo 2

Procure pelo perfil desejado e clique em editar:

Passo 3

Na aba "Empresa", copie o ID em "Identificação":

Utilização

A requisição do Token será feita através de API

• A requisição será pelo metodo POST;

• Os parâmetros deverão ser enviados no corpo da requisição conforme exemplificado em Parâmetros;

• O Callback da aplicação será um Json com um parâmetro “token” que é uma url completa direcionada para realização do cadastro/match do usuário referenciado no campo document da requisição e um parâmetro id, que é uma hash contendo as informações enviadas à API, pronta para substituir o parâmetro “clientUserId” na url.

Resposta da API

• Status 200 - Sucessful Response;

• Json - Schema:

{
    "token":"https://app.facesign.in/sso/5d62b3c7-9bc5-4240-9e55-1e5c35fe71bd/4da69d01-9f37-4718-8835-9cea80553fe5",
    "id": "4da69d01-9f37-4718-8835-9cea80553fe5"
}

Tela de Revisão de Dados não editável

Para melhorar a experiência do usuário, quando a autenticação for realizada por token a tela de revisão de dados exibe os dados enviados (somente CPF e Nome) sem a possibilidade de edição, somente confirmação ou cancelamento.