Ten przepływ demonstruje, jak zainicjować bezpieczny proces logowania za pomocą serwerowego merchantWebKey. Wykorzystuje on model potwierdzenia oparty na QR/deep link z interakcją użytkownika w aplikacji mobilnej Trustee.
Zalecane dla:
- Bezpiecznych integracji po stronie serwera
- Scenariuszy, w których trzeba powiązać tożsamość użytkownika (userPublicToken) z backendem
- Zapobiegania ujawnieniu danych logowania po stronie klienta
Rozpoczęcie żądania logowania
Inicjujesz logowanie, wywołując siteStartRequest. Użytkownik zostanie poproszony o zeskanowanie kodu QR lub kliknięcie przycisku, aby otworzyć aplikację Trustee i potwierdzić logowanie.
mutation siteStartRequest($merchantWebKey: String, $uniqueKeyForRequest: String, $requestType: String) {
siteStartRequest(
merchantWebKey: $merchantWebKey,
uniqueKeyForRequest: $uniqueKeyForRequest,
requestType: $requestType
)
}Oczekiwanie na odpowiedź użytkownika
Po otwarciu linku lub zeskanowaniu kodu QR użytkownik zobaczy okno potwierdzenia w aplikacji Trustee z prośbą o zatwierdzenie lub odrzucenie logowania.
Należy okresowo wywoływać siteCheckRequest, aby uzyskać wynik logowania.
mutation siteCheckRequest($merchantWebKey: String, $uniqueKeyForRequest: String) {
siteCheckRequest(
merchantWebKey: $merchantWebKey,
uniqueKeyForRequest: $uniqueKeyForRequest
)
}Co się stanie, jeśli użytkownik nie odpowie?
Możesz obsłużyć timeouty, korzystając z:
- resRequestWillExpire: Dokładny czas wygaśnięcia
- resRequestTimePassedSeconds: Ile czasu upłynęło
- statusCode lub brak odpowiedzi użytkownika podczas odpytywania
W razie potrzeby możesz ponownie zainicjować proces logowania z nowym uniqueKeyForRequest.
Opcjonalnie: Przekierowanie użytkownika po zalogowaniu (Callback URL)
Możesz podać link callback, na który użytkownik zostanie przekierowany po potwierdzeniu logowania w aplikacji Trustee. W tym celu skontaktuj się z zespołem deweloperów.