Этот процесс демонстрирует, как инициировать безопасный вход с использованием серверного merchantWebKey. Он использует модель подтверждения через QR/deep link с участием пользователя в мобильном приложении Trustee.
Рекомендуется для:
- Безопасных серверных интеграций
- Сценариев, где необходимо связать личность пользователя (userPublicToken) с вашим бэкендом
- Предотвращения утечки учетных данных на стороне клиента
Запуск запроса на вход
Вы инициируете вход, вызывая siteStartRequest. Пользователю будет предложено отсканировать QR-код или нажать кнопку, чтобы открыть приложение Trustee и подтвердить вход.
mutation siteStartRequest($merchantWebKey: String, $uniqueKeyForRequest: String, $requestType: String) {
siteStartRequest(
merchantWebKey: $merchantWebKey,
uniqueKeyForRequest: $uniqueKeyForRequest,
requestType: $requestType
)
}Ожидание ответа пользователя
После открытия ссылки или сканирования QR-кода пользователь увидит диалог подтверждения в приложении Trustee с предложением подтвердить или отклонить вход.
Вы должны периодически вызывать siteCheckRequest, чтобы получить результат входа.
mutation siteCheckRequest($merchantWebKey: String, $uniqueKeyForRequest: String) {
siteCheckRequest(
merchantWebKey: $merchantWebKey,
uniqueKeyForRequest: $uniqueKeyForRequest
)
}Что если пользователь не ответил?
Вы можете обрабатывать таймауты, используя:
- resRequestWillExpire: Точное время истечения
- resRequestTimePassedSeconds: Сколько времени прошло
- statusCode или отсутствие ответа пользователя при опросе
При необходимости вы можете повторно инициировать процесс входа с новым uniqueKeyForRequest.
Опционально: Перенаправление пользователя после входа (Callback URL)
Вы можете указать callback-ссылку, куда пользователь будет перенаправлен после подтверждения входа в приложении Trustee. Для этого свяжитесь с командой разработчиков.