Modèle d’intégration

Le modèle d’intégration de la vérification d’identité OneSpan est axé sur la simplicité et la sécurité. L’intégration de système à système se fait via l’API REST de vérification d’identité OneSpan. Pour plus d’informations, reportez-vous à la OneSpan Identity Verification REST API.

Authentification

L’authentification pour l’accès à l’API REST de vérification d’identité OneSpan s’effectue via OAuth2 à deux pattes avec un jeton Web JSON (JWT). Le support OneSpan fournit un JWT aux clients de la vérification d’identité OneSpan. Ce jeton est utilisé pour restreindre l’accès aux ressources autorisées pour un locataire donné, telles que les transactions, les fournisseurs ou les sources de données. En effet, le schéma JWT Bearer est utilisé comme informations d’identification client pour les demandes d’API.

PUT /api/transaction/ HTTP1.1
Host: onespan.com
Accept: application/json, text/javascript
Authorization: Bearer 00D50000000IehZ\!
 AQcAQH0dMHZfz972Szmpkb58urFRkgeBGsx...

{
 "tenant_id":"5e52d7b8-8b18-41a4-9187-d4ce75af6815",
 "workflow_id":"80b601c9-f102-4761-9eaa-90ba8fcb58b6",
 "urlSetKey":"default",
 "brand_id:"a089f718-f12d-4b13-b82e-e1d8b324337d",
 "language":"english",
 "users": [...],
 "documents": [...]
}

Jetons Web JSON

L’équipe des services professionnels de OneSpan fournit le jeton d’accès, qui sera utilisé par le client lors de la création de transactions.

Champs d’application : tenant_access

Jeton d’accès

En-tête : algorithme et type de jeton

{
 "alg":"HS384"
 "typ":"JWT"
}

Charge utile : données

{
 "scope": [
 "tenant_access"
 ],
 "exp": 3698071610,
 "jti": "5fbe2af0-fa42-4a47-9fe4-14b150b26180"
 "client_id": "onespan"
}

Jeton

eyJhbGciOiJIUzM4NCIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJ0ZW5hbnRfYWNjZXNzIl0sImV4cCI6MY5ODA3MTYxMCwianRpIjoiNWZiZTJhZjAtZmE0Mi00YTQ3LTlmZTQtMTRiMTUwYjI2MTgwIiwiY2xpZW50X 2lkIjoiZGVhbGZsbyJ9.HxaQSMs27jIlXz9ZB1tZy3-LN8w3p_67bn-jFe9Nf4nepIfpwHu4xoX_
gjeiLSzQ

Jeton de session