Übersicht
Einen Vertrag auswählen
Die Wahl des Vertrags ergibt sich aus dem Ort, an dem die biometrische Erfassung stattfindet — keine unabhängige Entscheidung. Verwenden Sie die folgende Tabelle als Orientierung.
| Vertrag | Verwenden wenn… | Erfassung | Flow |
|---|---|---|---|
| Web & SDK | Der Erfassungsprozess wird von Unico gehostet (Web iFrame, Redirect oder natives SDK) | Unico steuert | Prozess wird vor der Erfassung erstellt → Benutzer durchläuft den Prozess → Ergebnis wird per Callback oder Polling zurückgegeben |
| API | Ihre Anwendung steuert die Erfassung (mit oder ohne das Unico SDK) und sendet das Bild direkt im Aufruf | Client steuert | Bild wird zusammen mit der Prozesserstellung gesendet → Ergebnis wird synchron zurückgegeben |
Hosts und Umgebungen
| Vertrag | Sandbox-Host | Produktions-Host |
|---|---|---|
| Web & SDK | https://api.idcloud.uat.unico.app | https://api.idcloud.unico.app |
| API | https://api.id.uat.unico.app | https://api.id.unico.app |
| OAuth2 / Token | https://identityhomolog.acesso.io | https://identity.acesso.io |
Vollständige Details unter Umgebungen.
Authentifizierung
Alle Unico-Verträge verwenden ein Bearer-Token (JWT), das über OAuth2 mit urn:ietf:params:oauth:grant-type:jwt-bearer abgerufen wird.
Vollständige Details unter Authentifizierung.
Payload-Unterschiede zwischen Verträgen
Derselbe konzeptuelle Vorgang („einen Identitätsverifizierungsprozess erstellen") sieht in jedem Vertrag unterschiedlich aus. Verwenden Sie die folgenden Tabellen als schnelle Referenz beim Wechsel zwischen Integrationen.
Prozesserstellung
| Aspekt | Web & SDK | API |
|---|---|---|
| Endpoint | POST /client/v1/process | POST /processes/v1 |
| Auth | Authorization: Bearer <jwt> | Authorization: Bearer <jwt> + APIKEY |
| Bild | Nicht gesendet (von Uniccos Journey erfasst) | Als imageBase64 gesendet |
| Benutzeridentifikation | person.duiType + person.duiValue | subject.code (CPF / CURP) |
| Dokumenttypen | CPF, CURP, SSN, NIN, DNI, NIK | Nur CPF, CURP |
| Pipeline-Definition | flow (Enum, 30+ Werte) | Implizit im APIKEY (Funktionen) |
| Callback | callbackUri (Benutzerweiterleitung) | Keiner (synchron) |
| Webhook | Webhook v1 (Endergebnis) | Webhook v1 (optional) |
| Gibt Journey-URL zurück | Ja (userRedirectUrl) | Nein |
| Ergebnis | Asynchron (GET-Polling oder Webhook) | Synchron (in der Antwort) |
| SDK-Token | Ja (token, webAppToken) | Nein |
Ergebnisabruf
| Aspekt | Web & SDK | API |
|---|---|---|
| Endpoint | GET /client/v1/process/\{id\} | GET /processes/v1/\{id\} (auch in der Erstellungsantwort) |
| Status | state + result (Enums mit Präfix) | status (1, 3, 5) |
| Ergebnisstruktur | Verschachtelt unter process.authenticationInfo.{capability}Result | Flach: unicoId, liveness, government, identityFraudsters |
| Dokument | services[].documents[] (RG/CNH mit OCR) | Separater Endpoint (GET /processes/v1/\{id\}/document) |
Nächste Schritte
- Authentifizierung — OAuth2-Flow und JWT-Generierung
- Umgebungen — Sandbox vs. Produktion
- Postman-Sammlung — sofort einsatzbereite Sammlungen
- Webhooks und Ereignisse — asynchrone Ergebnislieferung
- SDKs und Tools — Web SDK, Android, iOS, Flutter