Apresenta orientações para identificação e resolução de eventos que possam surgir durante a integração com a Certiface API.
Access token não deve ser gerado a cada jornada.
Os Access Tokens têm um tempo de expiração de 1 hora, e a prática recomendada é persisti-los em memória após a geração inicial.
Sobre o endpoint
Reutilize o mesmo token enquanto ele estiver válido, evitando chamadas desnecessárias ao endpoint.
Recomenda-se chamar o endpoint apenas após o tempo de expiração.
A geração do ticket e da appkey são feitos uma vez por jornada.
Estes passos representam a abertura da sessão junto à Oiti, antes de ocorrer a transação.
Não consideramos ambos no tempo de processamento, esses endpoints devem ser chamados antes da própria captura da foto.
Recomenda-se que seja feito dessa maneira para otimizar o tempo da experiência do cliente final.
Quando começa o processamento da Certiface API?
Nosso processamento começa quando é chamado o /certiface ou quando o SDK da Oiti envia imagens para análises.
É o tempo de processamento: da orquestração dos serviços, de análise da foto enviada, consumo da biometria e de análises de documentos, cálculo da classe de risco e envio do webhook.
Esse tempo termina quando o webhook notifica a finalização do processamento.
Falha de recebimento (webhook)
A finalização do processamento ocorre na primeira tentativa de envio do webhook.
Em caso de falha de recebimento, serão realizadas novas tentativas de envio conforme a configuração do webhook.
Contudo, ao iniciar uma nova tentativa, o tempo de processamento não será contabilizado durante a jornada.
Pooling no /result (ignorando o webhook).
Não se deve utilizar o pooling do endpoint /result em razão do webhook, conforme descrito na documentação .
Há uma grande chance de que nosso firewall interprete as chamadas como um possível ataque, resultando em bloqueios.