FAQ
HTTP 標準とヘッダー
Unicoは現行のHTTP仕様(当初はRFC 7230および7231で定義され、現在はRFC 9110および関連標準に置き換えられています)への準拠を推奨します。非準拠のヘッダーは、プロキシの拒否による「415 (Unsupported Media Type)」や「502 (Bad Gateway)」などのインテグレーションエラーを引き起こす可能性があります。
よくある違反には、無効な Content-Encoding の値、スペース・アクセント・非ASCII文字を含むヘッダー名、値内の制御文字、禁止されたヘッダーの重複などがあります。リクエストを送信する前に、常にヘッダーのコンプライアンスを確認してください。
証明書とセキュリティ
いいえ。証明書ピニングは、定期的な証明書更新サイクル中にサービスの利用不能を引き起こす可能性があります。セキュリティ上のメリットは最小限であり、現代的な保護(CDN、WAF、攻撃緩和)をブロックします。Unicoは、グローバルに認識された認証機関、Certificate Transparencyによる公開監査、OAuth + JWTなどの強固な認証標準を通じて接続セキュリティを確保しています。
認証トークンなしの直接埋め込みは、セキュリティ、トレーサビリティ、アクセス制御のため禁止されています。リクエストごとに生成され、トランザクション、ユーザー、およびコンテキストに紐付けられた安全なセッショントークンが必要です。
直接リンクのリスクには、ソーシャルエンジニアリングとフィッシングの脆弱性、完全性の損失、監査証跡のギャップ、列挙リスクを高めたりヘッダーサイズ制限を超えるセキュリティポリシーの露出などがあります。
データベースと処理
はい。このプロセスには、アカウントマネージャーへの通知、サービスアカウントのリクエスト、base64画像(暗号化なし)用に設定されたAPIKeyの取得、APIコールの実行、レスポンスデータとプロセスIDの保存(1:1 バリデーションなどの機能に不可欠)が必要です。
パフォーマンスとレート制限
はい。デフォルトの制限は、プラットフォームの安定性とセキュリティを維持するために顧客あたり10 TPS(トランザクション毎秒)です。制限は契約上調整可能であり、アカウントマネージャーを通じて一時的または恒久的に増加できます。制限を超えるリクエストには 429 (Too Many Requests) エラーが返されます。
インテグレーションタイプ
Web & Native: Unicoは、UXとセキュリティのベストプラクティス、自動SDK更新、およびコンバージョン最適化を備えた完全なユーザーエクスペリエンスを管理します。webview、iframe、または非同期メッセージング(WhatsApp、SMS、メール)でデプロイ可能です。
API: 企業は独自のフロントエンドでユーザーエクスペリエンスをコントロールし、他の認証技術とともにUnicoのバックエンドケイパビリティを活用します。
オーケストレーション
生体認証登録中に、本人確認が「Inconclusive」を返した場合、オーケストレーションは不正リスク分類ケイパビリティを使用して確率的バリデーションを自動的に実行し、身分証明書保有者との顔の一致を判断します。
Web & Native — デプロイとカスタマイズ
3つのデプロイ方法が利用可能です:モバイルアプリケーションのwebview、WebアプリケーションのiFrame、またはメッセージフロー(WhatsApp、SMS、メール)。
カスタマイズ可能な要素には、ロゴ、CTAの背景色、CTAテキスト、CTAの角の丸み(ピクセル単位)が含まれます。
ドキュメントテクノロジー
- Typification(タイプ分類): ドキュメントのレイアウトが指定されたタイプと一致することを確認します(法医学的な分析は行いません)。
- FaceMatch: ユーザーのセルフィーとドキュメントの顔写真を比較します(true/false返却)。
- CPF Match: 提供されたCPFとドキュメントのCPFを比較します(true/false返却)。
- OCR Extraction: ドキュメントデータを画像からテキスト形式に変換します。
いいえ。Unicoはtypification、OCRデータ抽出、FaceMatch、およびCPF Matchを提供しますが、現在はドキュメントの法医学的分析は行っていません。
APIの特性
はい、手動での使用がサポートされています。
両方のオプションが利用可能です。APIKey設定時に希望のインテグレーション方法を選択してください。
想定レイテンシの平均は3秒ですが、製品の使用方法(例:ライブネスの使用有無、APIKeyが同期型か非同期型か、その他の要因)によって異なる場合があります。
APIレスポンスと判定
最も一般的なシナリオ(本人確認 + 不正リスク分類)の返却値:
{
"id": "abc-123",
"status": 3,
"unicoId": {
"result": "yes"
},
"liveness": 1,
"score": 87.5
}
追加機能とエラーハンドリング
はい。IDCloudはAPIとWeb & Nativeの両方でSerpro類似度機能を提供しており、給与控除ローンフローで一般的に使用されるSerpro類似度のパーセンテージを返します。Serpro(Serviço Federal de Processamento de Dados)はブラジル連邦政府のデータ処理サービスであり、比較に使用される国民IDレジストリを管理しています。
| コード | 説明 |
|---|---|
400 | リクエストエラー |
401 | 認証が存在しないか無効です |
403 | 権限エラー |
404 | データが見つかりません |
429 | レート制限超過 |
500 | サーバーエラーと予期しない障害 |
Web & Native: 管理されたエクスペリエンスにより、高いコンバージョン率でユーザーのリトライが可能です。
API: エラーはAPIの例外として処理する必要があり�ます。エラーコードとシナリオマッピングについてはドキュメントを確認してください。