Access token não deve ser gerado a cada jornada.

Os Access Tokens têm um tempo de expiração de 1 hora, e a prática recomendada é persisti-los em memória após a geração inicial.

👍
Sobre o endpoint
Reutilize o mesmo token enquanto ele estiver válido, evitando chamadas desnecessárias ao endpoint.
Recomenda-se chamar o endpoint apenas após o tempo de expiração.

A geração do ticket e da appkey são feitos uma vez por jornada.

Estes passos representam a abertura da sessão junto à Oiti, antes de ocorrer a transação.

Não consideramos ambos no tempo de processamento, esses endpoints devem ser chamados antes da própria captura da foto.

Recomenda-se que seja feito dessa maneira para otimizar o tempo da experiência do cliente final.

Quando começa o processamento da Certiface API?

Nosso processamento começa quando é chamado o /certiface ou quando o SDK da Oiti envia imagens para análises.

É o tempo de processamento: da orquestração dos serviços, de análise da foto enviada, consumo da biometria e de análises de documentos, cálculo da classe de risco e envio do webhook.

Esse tempo termina quando o webhook notifica a finalização do processamento.

🚧
Falha de recebimento (webhook)
A finalização do processamento ocorre na primeira tentativa de envio do webhook.
Em caso de falha de recebimento, serão realizadas novas tentativas de envio conforme a configuração do webhook.
Contudo, ao iniciar uma nova tentativa, o tempo de processamento não será contabilizado durante a jornada.

Pooling no /result (ignorando o webhook).

Não se deve utilizar o pooling do endpoint /result em razão do webhook, conforme descrito na documentação .

Há uma grande chance de que nosso firewall interprete as chamadas como um possível ataque, resultando em bloqueios.