Cadastro biométrico (Enrollment) - Rest PKI Core
- Realiza o registro biométrico do usuário no sistema por meio de uma captura facial com prova de vida (liveness).
- A imagem da face é processada e armazenada de forma criptografada para ser utilizada futuramente em operações de autenticação ou identificação.
Criação da sessão
Para criar uma sessão de Enrollment, pode-se utilizar o método StartEnrollmentSessionAsync das ClientLibs, passando como parâmetro StartBioEnrollmentSessionRequest.
Esse método realiza uma requisição POST para a rota /api/bio/sessions/enrollment (Swagger).
Parâmetros (StartEnrollmentSessionAsync)
| Parâmetro | Obrigatório? | Tipo | Descrição |
|---|---|---|---|
| ReturnUrl | Condicional* | String | URL para redirecionar o usuário após a biometria. (veja mais detalhes) |
| TrustedOrigin | Condicional* | String | URL do seu site onde o Widget está incorporado. (veja mais detalhes) |
| PlatformPreference | Não | Enum | Define a preferência de plataforma e configuração do QRCode. (veja mais detalhes) |
| SubjectIdentifier | Não | String | Identificador externo do usuário. (veja mais detalhes) |
| FaceCaptureProvider | Não | Enum | Define o provedor de biometria. (veja mais detalhes) |
| CaptureIdentificationDocument | Não | Bool | Se habilitado, o usuário deverá capturar um documento de identidade logo após a prova de vida. |
| DangerousOverrideIfAlreadyEnrolled | Não | Bool | Define se o sistema permite o sobrescrita de um cadastro. |
*Você deve informar pelo menos um dos dois parâmetros: Veja a diferença entre ReturnUrl e TrustedOrigin
ReturnUrl(para redirecionamento)TrustedOrigin(para widget)
Exemplo de resposta da requisição:
Ao fazer a requisição para StartEnrollmentSessionAsync obtemos a seguinte resposta
{
"sessionType": "Enrollment",
"sessionId": "3fa85f64-5717-4562-b3fc-2c963f66afa6",
"sessionUrl": "string"
}
Integração do Frontend
Uma vez que o seu backend obteve a sessionUrl da API, você deve encaminhá-la para o seu frontend. A partir daí, o fluxo segue de acordo com a sua escolha de interface:
-
Fluxo Incorporado (Widget): Sua aplicação passa a URL para o componente Javascript inicializar a captura dentro da sua página.
-
Fluxo de Redirecionamento: Sua aplicação direciona o usuário para o link recebido, onde a captura ocorrerá.
Em caso de dúvidas sobre a implementação de cada modelo, consulte nossa documentação de Fluxos de FrontEnd.
Completando a sessão
Para concluir uma sessão de liveness, pode-se utilizar o método CompleteEnrollmentSessionAsync das ClientLibs, passando como parâmetro CompleteBioSessionRequest.
Este método é o ponto final. O ticket pode ser usado apenas uma vez.
Utilize o Complete apenas ao final do processo, enviando o Ticket recebido para validar o resultado e encerrar a sessão.
Exemplo de resposta da requisição:
{
"subjectIdentifier": "string",
"subjectId": "3fa85f64-5717-4562-b3fc-2c963f66afa6",
"livenessStatus": {
"success": true,
"attemptCount": 2
},
"idCaptureStatus": {
"success": true,
"matchedFace": true,
"matchedFaceLevel": 1
},
"failure": "FaceNotFoundWithSufficientQuality",
"sessionId": "3fa85f64-5717-4562-b3fc-2c963f66afa6",
"success": true,
"resultDataAvailable": true,
}
Repare que nesse exemplo o subjectId veio pois o cadastro não foi concluido, o código da failure nos que esse usuário já está cadastrado.
Detalhes dos campos:
- subjectIdentifier: Um nome ou ID para identificar o usuário da sessão.
- subjectId: ID do cadastro.
- livenessStatus:
- success: Informa se a prova de vida foi realizada com sucesso.
- attemptCount: Número de tentativas realizadas pelo usuário.
- idCaptureStatus:
- success: Informa se a captura do documento foi bem-sucedida.
- matchedFace: Indica se houve correspondência entre o rosto da pessoa e a foto no documento.
- matchedFaceLevel: Nível de similaridade entre o rosto e o documento (MatchLevel).
- failure: Informa se houve alguma falha ao realizar a sessão, consulte a lista de falhas.
- sucess: Informa se a sessão de cadastro foi bem-sucedida.
- resultDataAvailable: Se true, indica que você pode buscar as fotos coletadas na sessão.
Failures
| Enum | Descrição |
|---|---|
| FaceNotFoundWithSufficientQuality | O sistema não conseguiu detectar um rosto com nitidez suficiente. Isso ocorre geralmente por má iluminação, desfoque (blur) ou uma câmera com qualidade inferior. |
| FaceLiveness2dFailed | A análise de prova de vida 2D detectou que a face apresentada não é real. |
| FaceCaptureFailed | Ocorreu um erro técnico ou interrupção durante o processo de captura da imagem, impedindo o processamento. |
| DocumentCaptureFailed | Não foi possível capturar ou processar a imagem do documento de identidade. |
| FaceIdentityVerificationFailed | A verificação externa de identidade falhou. |
| DuplicatesFound | Durante um cadastro, o sistema identificou que esta biometria já pertence a outro usuário registrado na base. |
| AttemptsLimitReached | O usuário excedeu o número máximo de tentativas permitidas para realizar a captura biométrica na sessão. |
| SessionAborted | A sessão foi encerrada de maneira prematura pelo usuário ou pelo sistema antes da conclusão do processo. |
Consultando o status
Você pode consultar o estado atual de uma sessão a qualquer momento utilizando o seu sessionId. Isso é útil para monitorar se o usuário já iniciou ou expirou a sessão antes mesmo de ela ser concluída.
Utilize o GetEnrollmentSessionStatusAsync para acompanhar o progresso de uma sessão ativa através do seu SessionId
O resultado da requisição para esse endpoint é exatamente igual ao exemplo de retorno da requisição CompleteEnrollmentSessionAsync.