Часто задаваемые вопросы
Стандарты HTTP и заголовки
Unico рекомендует соответствие актуальным спецификациям HTTP (первоначально определённым в RFC 7230 и 7231, теперь заменённым RFC 9110 и смежными стандартами). Несовместимые заголовки могут вызывать сбои интеграции, такие как ошибки «415 (Unsupported Media Type)» или «502 (Bad Gateway)», из-за отклонения прокси.
Типичные нарушения включают недопустимые значения Content-Encoding, имена заголовков с пробелами, акцентами или не-ASCII-символами, управляющие символы в значениях и запрещённое дублиров�ание заголовков. Всегда проверяйте соответствие заголовков перед отправкой запросов.
Сертификаты и безопасность
Нет. Certificate pinning может вызывать недоступность сервиса во время плановых циклов замены сертификатов. Он даёт минимальные преимущества в плане безопасности и блокирует современные средства защиты (CDN, WAF, защита от атак). Unico обеспечивает безопасность соединений через глобально признанные центры сертификации, публичный аудит через Certificate Transparency и надёжные стандарты аутентификации, такие как OAuth + JWT.
Прямое встраивание без токенов аутентификации запрещено по соображениям безопасности, отслеживаемости и контроля доступа. Требуется защищённый токен сессии, генерируемый для каждого запроса и привязанный к транзакции, пользователю и контексту.
Риски прямых ссылок включают уязвимости социальной инженерии и фишинга, потерю целостности, пробелы в цепочке аудита и раскрытие политик безопасности, что увеличивает риски перечисления или превышает ограничения размера заголовков.
База данных и обработка
Да. Процесс требует уведомления вашего менеджера по работе с клиентами, запроса сервисного аккаунта, получения APIKey, настроенного для изображений в base64 (не зашифрованных), и выполнения API-вызовов с сохранением данных ответов и идентификаторов процессов — что необходимо для таких функций, как Валидация 1:1.
Производительность и ограничение запросов
Да. Стандартное ограничение составляет 10 TPS (транзакций в секунду) на клиента для обеспечения стабильности и безопасности платформы. Ограничения регулируются договором и могут быть временно или постоянно увеличены через вашего менеджера по работе с клиентами. Запросы, превышающие лимиты, получают ошибки 429 (Too Many Requests).
Типы интеграции
Web & Native: Unico управляет полным пользовательским опытом с лучшими практиками UX и безопасности, автоматическими обновлениями SDK и оптимизацией конверсии. Доступно через webview, iframe или асинхронные сообщения (WhatsApp, SMS, Email).
API: Компании контролируют пользовательский опыт через собственный frontend, используя возможности бэкенда Unico наряду с другими технологиями аутентификации.
Оркестрация
При биометрической регистрации, когда Проверка личности возвращает «Неопределённый» результат, оркестрация автоматически выполняет вероятностную валидацию с использованием возможности Классификация риска мошенничества для определения соответствия лица держателю документа, удостоверяющего личность.
Web & Native — развёртывание и кастомизация
Доступны три метода развёртывания: webview в мобильных приложениях, iframe в веб-приложениях или потоки через сообщения (WhatsApp, SMS, Email).
Настраиваемые элементы включают логотип, цвет фона CTA, текст CTA и скругление углов CTA (в пикселях).
Технологии документов
- Типификация: Проверяет, соответствует ли макет документа указанному типу (криминалистическая экспертиза не проводится).
- FaceMatch: Сравнивает селфи пользователя с фотографией лица на документе (возврат true/false).
- CPF Match: Сравнивает предоставленный CPF с CPF на документе (возврат true/false).
- Извлечение через OCR: Преобразует данные документа в текстовый формат из изображений.
Нет. Unico предоставляет типификацию, извлечение данных через OCR, FaceMatch и CPF Match — но в настоящее время не выполняет криминалистическую экспертизу документов.
Характеристики API
Да, ручное использование поддерживается.
Доступны оба варианта. Выберите предпочтительный метод интеграции при настройке APIKey.
Ожидаемая задержка в среднем составляет 3 секунды, но может варьироваться в зависимости от способа использования продукта (например, используется ли Проверка живости, синхронный или асинхронный APIKey и другие факторы).
Ответы API и решения
Наиболее распространённый сценарий (Проверка личности + Классификация риска мошенничества) возвращает:
{
"id": "abc-123",
"status": 3,
"unicoId": {
"result": "yes"
},
"liveness": 1,
"score": 87.5
}
Дополнительные функции и обработка ошибок
Да. IDCloud предлагает функциональность схожести Serpro через API и Web & Native, возвращая процент схожести Serpro — часто используется для потоков займов на заработную плату. Serpro (Serviço Federal de Processamento de Dados) — это служба обработки данных федерального правительства Бразилии, которая ведёт национальный реестр удостоверений личности, используемый для сравнения.
| Код | Описание |
|---|---|
400 | Ошибки запроса |
401 | Аутентификация отсутствует или недействительна |
403 | Ошибки разрешений |
404 | Данные не найдены |
429 | Превышен лимит запросов |
500 | Ошибки сервера и непредвиденные сбои |
Web & Native: Управляемый опыт позволяет пользователям повторять попытки с высокими показателями конверсии.
API: Ошибки должны обрабатываться как исключения в вашем API. Ознакомьтесь с документацией по кодам ошибок и сопоставлению сценариев.