Início

Nessa página, você encontra informações a respeito do Identity SDK.

Objetivo

O principal objetivo do Identity SDK é comprovar que um usuário é realmente quem ele diz ser. O SDK funciona como uma forma de autenticação multifator para as identidades cadastradas.

Funcionamento

O funcionamento do Identity SDK pode ser observado no fluxograma abaixo:

Fluxograma com o funcionamento do Identity SDK

De forma resumida:

  1. Durante alguma rotina do seu aplicativo ou website (como login, trocas de senha ou transferências bancárias) uma chamada será efetuada para o SDK informando o ID da política a ser verificada e o CPF do usuário.
  2. Receberemos a requisição e, de acordo com a política, determinaremos se o contexto do usuário é conhecido.
    1. Se for, o SDK pula para o item 3.
    2. Se não for, o usuário passará por todos os meios de autenticação exigidos pela política (e.g. autenticação facial, via SMS, etc.).
      1. Se todos estiverem corretos, o SDK pula para o item 3
      2. Se qualquer um deles falhar, o SDK pula para o item 4
  3. O SDK retorna um JWT assinado usando seu clientSecret atestando que o usuário é quem diz ser.
    1. Você envia esse JWT para sua API e verifica os detalhes e a assinatura.
      1. Se tudo estiver correto, o usuário está autenticado e liberado para realizar a operação desejada.
      2. Se algo estiver incorreto, o usuário não está autenticado
    2. Fim da execução
  4. O SDK retorna que o usuário não está autorizado.
    1. Fim da execução

Recursos úteis:

E estas são as versões do Identity SDK disponíveis de forma pública hoje:

Começando