Цей сценарій демонструє, як ініціювати безпечний процес входу за допомогою серверного merchantWebKey. Він використовує модель підтвердження через QR/deep link із взаємодією користувача в мобільному додатку Trustee.
Рекомендовано для:
- Безпечних серверних інтеграцій
- Сценаріїв, де потрібно пов’язати ідентичність користувача (userPublicToken) з вашим бекендом
- Запобігання витоку облікових даних на клієнтській стороні
Початок запиту на вхід
Ви ініціюєте вхід, викликаючи siteStartRequest. Користувачеві буде запропоновано відсканувати QR-код або натиснути кнопку, щоб відкрити додаток Trustee і підтвердити вхід.
mutation siteStartRequest($merchantWebKey: String, $uniqueKeyForRequest: String, $requestType: String) {
siteStartRequest(
merchantWebKey: $merchantWebKey,
uniqueKeyForRequest: $uniqueKeyForRequest,
requestType: $requestType
)
}Очікування відповіді користувача
Після відкриття посилання або сканування QR-коду користувач побачить діалог підтвердження у додатку Trustee з пропозицією підтвердити або відхилити вхід.
Ви повинні періодично викликати siteCheckRequest, щоб отримати результат входу.
mutation siteCheckRequest($merchantWebKey: String, $uniqueKeyForRequest: String) {
siteCheckRequest(
merchantWebKey: $merchantWebKey,
uniqueKeyForRequest: $uniqueKeyForRequest
)
}Що робити, якщо користувач не відповів?
Ви можете обробляти таймаути, використовуючи:
- resRequestWillExpire: Точний час закінчення дії
- resRequestTimePassedSeconds: Скільки часу минуло
- statusCode або відсутність відповіді користувача під час опитування
За потреби ви можете повторно ініціювати процес входу з новим uniqueKeyForRequest.
Опціонально: Перенаправлення користувача після входу (Callback URL)
Ви можете надати callback-посилання, куди користувач буде перенаправлений після підтвердження входу в додатку Trustee. Для цього зв’яжіться з командою розробників.