Documentação
Status PageSuporte
  1. cel_banking - BaaS & Core
  2. Open Finance as a Service
  3. Jornada Sem Redirecionamento

Validação da Biometria (FIDO) para o Fluxo da Jornada Sem Redirecionamento

Na jornada de Jornada Sem Redirecionamento existem 2 momentos em que há a necessidade de realizar uma validação Biométrica no device do usuário para seguir com o Fluxo:

  1. Após a aprovação do vínculo, para realizar o regístro do usuário/app/device e atrelar este registro no vínculo aprovado (FIDO Registration)
  2. Após a criação do consentimento de Pagamento, para autorizar este consentimento baseado no vínculo criado previamente (Autorização FIDO)

Para realizar este registro e autorização no ambiente de Sandbox provemos uma ferramenta para realizar esta validação biométrica pelo protocolo FIDO, que se encontra no link https://api-production-wl.openkeys.8429y94d.prd.fsapps.app/webauthn

O passo a passo para realizar esta validação se encontra abaixo:

Etapa 1: Após a aprovação do vínculo

  1. Na chamada FIDO Registration Options o campo rp deve estar preenchido com o valor api-production-wl.openkeys.8429y94d.prd.fsapps.app.
  2. Copiar toda a resposta da chamada na etapa anterior, abrir a página https://api-production-wl.openkeys.8429y94d.prd.fsapps.app/webauthn​, selecionar a aba Registro, colar no campo Input - Registration Options o conteúdo copiado da resposta da chamada.
  3. Clicar em Executar registro e executar a validação biométrica pelo device.
  4. Copiar o conteúdo que carrega no campo Output - Credential Response e utilizar este conteúdo como Payload da requisição FIDO Registration.

Etapa 2: Após a criação do consentimento de Pagamento

  1. Na chamada FIDO Sign Options o campo rp deve estar preenchido com o valor api-production-wl.openkeys.8429y94d.prd.fsapps.app.
  2. Copiar toda a resposta da chamada na etapa anterior, abrir a página https://api-production-wl.openkeys.8429y94d.prd.fsapps.app/webauthn​, selecionar a aba Autenticação, colar no campo Input - Sign Options o conteúdo copiado da resposta da chamada.
  3. Clicar em Executar Autenticação e executar a validação biométrica pelo device.
  4. Copiar o conteúdo que carrega no campo Output - Assertion Response e utilizar este conteúdo como o objeto fidoAssertion da requisição Autorização FIDO.

Pré-requisito de infraestrutura: A página que hospeda a validação de biometria FIDO (relying party) deve estar configurada em um domínio próprio protegido por um Certificado BRCAC (certificado emitido por Autoridade Certificadora credenciada pelo Open Finance Brasil). A aquisição do certificado BRCAC deve ser realizada junto a uma AC parceira antes da configuração do domínio FIDO, pois ele é exigido para que o dispositivo consiga validar a autenticidade do relying party durante o processo de enrollment e autenticação. Este domínio específico assinado pelo certificado BRCAC é validado pela Instituição Detentora e é aqui representada (em Sandbox) pelo domínio api-production-wl.openkeys.8429y94d.prd.fsapps.app .


Updated about 2 hours ago