Início
Nessa página, você encontra informações a respeito do Identity SDK.
Objetivo
O principal objetivo do Identity SDK é comprovar que um usuário é realmente quem ele diz ser. O SDK funciona como uma forma de autenticação multifator para as identidades cadastradas.
Funcionamento
O funcionamento do Identity SDK pode ser observado no fluxograma abaixo:
De forma resumida:
- Durante alguma rotina do seu aplicativo ou website (como login, trocas de senha ou transferências bancárias) uma chamada será efetuada para o SDK informando o ID da política a ser verificada e o CPF do usuário.
- Receberemos a requisição e, de acordo com a política, determinaremos se o contexto do usuário é conhecido.
- Se for, o SDK pula para o item 3.
- Se não for, o usuário passará por todos os meios de autenticação exigidos pela política (e.g. autenticação facial, via SMS, etc.).
- Se todos estiverem corretos, o SDK pula para o item 3
- Se qualquer um deles falhar, o SDK pula para o item 4
- O SDK retorna um JWT assinado usando seu
clientSecret
atestando que o usuário é quem diz ser.- Você envia esse JWT para sua API e verifica os detalhes e a assinatura.
- Se tudo estiver correto, o usuário está autenticado e liberado para realizar a operação desejada.
- Se algo estiver incorreto, o usuário não está autenticado
- Fim da execução
- Você envia esse JWT para sua API e verifica os detalhes e a assinatura.
- O SDK retorna que o usuário não está autorizado.
- Fim da execução
Recursos úteis:
- Iniciando a integração com o Identity SDK
- Verificando a resposta no seu servidor
- Exemplos de integração (contém exemplos de front e backend)
E estas são as versões do Identity SDK disponíveis de forma pública hoje:
- SDK Android (Android)
- SDK WEB (JavaScript)