Apresenta orientações para identificação e resolução de eventos que possam surgir durante a integração com a Certiface API.
Access token não deve ser gerado a cada jornada.
Os Access Tokens têm um tempo de expiração de 1 hora, e a prática recomendada é persisti-los em memória após a geração inicial.
Sobre o endpointReutilize o mesmo token enquanto ele estiver válido, evitando chamadas desnecessárias ao endpoint.
Recomenda-se chamar o endpoint apenas após o tempo de expiração.
A geração do ticket e da appkey são feitos uma vez por jornada.
Estes passos representam a abertura da sessão junto à Oiti, antes de ocorrer a transação.
Não consideramos ambos no tempo de processamento, esses endpoints devem ser chamados antes da própria captura da foto.
Recomenda-se que seja feito dessa maneira para otimizar o tempo da experiência do cliente final.
Quando começa o processamento da Certiface API?
Nosso processamento começa quando é chamado o /certiface ou quando o SDK da Oiti envia imagens para análises.
É o tempo de processamento: da orquestração dos serviços, de análise da foto enviada, consumo da biometria e de análises de documentos, cálculo da classe de risco e envio do webhook.
Esse tempo termina quando o webhook notifica a finalização do processamento.
Falha de recebimento (webhook)A finalização do processamento ocorre na primeira tentativa de envio do webhook.
Em caso de falha de recebimento, serão realizadas novas tentativas de envio conforme a configuração do webhook.
Contudo, ao iniciar uma nova tentativa, o tempo de processamento não será contabilizado durante a jornada.
Pooling no /result (ignorando o webhook).
Não se deve utilizar o pooling do endpoint /result em razão do webhook, conforme descrito na documentação .
Há uma grande chance de que nosso firewall interprete as chamadas como um possível ataque, resultando em bloqueios.