Reautentica usuários em transações após o registro, permitindo que os métodos de autenticação variem conforme a experiência desejada e a criticidade do fluxo.
O que este caso de uso resolve
A revalidação inteligente aborda o desafio de reautenticar usuários com o menor atrito possível, orquestrando múltiplos métodos de verificação de identidade de forma adaptativa — escolhendo o método mais adequado para o nível de risco de cada transação. Em vez de sempre exigir uma captura biométrica completa, combina metadados e/ou passkeys com dados biométricos existentes (se desejado).
O nível mínimo de atrito pode ser definido selecionando o useCase; com base no nível de criticidade, é possível configurar o atrito mínimo para autenticação silenciosa, passkey ou simplesmente biometria facial como desafio. Após a seleção, a Unico orquestra a tecnologia de menor atrito possível, sempre garantindo o mesmo nível de segurança de uma biometria facial.
Use este caso de uso quando:
- Revalidação periódica (ex.: login sem senha, reverificação semanal).
- Transferências financeiras
- Gerenciamento de conta (ex.: alterações de senha ou limite)
- Assinaturas de serviços
- Registro de novo dispositivo
- Operações financeiras (investimentos, empréstimos, saque), entre outros.
Não use este caso de uso quando:
- A transação exige captura biométrica explícita a cada vez → consulte os outros casos de uso transacionais.
Capacidades envolvidas
Capacidade adaptativa única:
| Capacidade | Requisito | Papel no fluxo |
|---|---|---|
| Revalidação Inteligente | Obrigatória | Orquestra metadados, passkeys e dados biométricos de forma adaptativa para verificar se o usuário corresponde ao processo de referência. |
Pré-requisitos
- Bearer token — consulte Autenticação.
- Credenciais de sandbox — consulte Ambientes.
- SDK ou componente Web instalado — somente para integrações Web e SDK. Consulte SDKs e Ferramentas.
- Biometria de referência — o usuário deve ter concluído previamente um processo de onboarding ou registro biométrico. Passe-a pelo array
referencesem Criar Processo: cada item requerreferenceType(REFERENCE_TYPE_PROCESS_IDouREFERENCE_TYPE_IMAGE_BASE64) ereferenceContent(o UUID do processo ou a imagem em base64). - Valor de
useCase— obrigatório ao criar o processo. Consulte Revalidação Inteligente para a lista completa de valores válidos e seus comportamentos.
Implementação passo a passo
- Nativo
- Web
Integração via SDK nativo — a captura é executada dentro do seu app usando o SDK da Unico para Android, iOS ou Flutter.
- Instale o SDK — adicione a dependência do SDK da Unico para a sua plataforma. Consulte o guia de configuração para Android, iOS ou Flutter.
- Crie um processo — chame Create Process com o valor de
flowapropriado e o identificador do usuário. Use otokenretornado para inicializar o SDK. - Inicie a captura — o SDK exibe a interface da câmera e realiza a detecção de vivacidade no dispositivo, retornando o payload capturado.
- Consulte o resultado — chame Get Process para recuperar os resultados das capabilities.
- Aplique as regras de negócio — avalie os campos da resposta para aprovar, reprovar ou escalar.
Integração via iFrame, Redirect ou Nativa — a Unico hospeda a interface de captura e você recebe o resultado via polling.
- Crie um processo — chame Create Process com o valor de
flowapropriado e o identificador do usuário. A resposta inclui umauserRedirectUrl. - Redirecione o usuário — envie o usuário para
userRedirectUrl. A Unico renderiza a jornada de captura. Ou utilizewebAppTokenem apps nativos. - O usuário completa a jornada — após a captura, o usuário é redirecionado de volta para o seu
callbackUri. - Consulte o resultado — chame Get Process para recuperar os resultados das capabilities.
- Aplique as regras de negócio — avalie os campos da resposta para aprovar, reprovar ou escalar.
