La verificación de usuariose ha de invocar al menos una vez con su flujo completo para que el usuario pueda ser identificado posteriormente con los demás servicios. En este proceso B-FY valida los datos del usuario, una vez realizado esto, se procede a registra el dispositivo del usuario con sus credenciales para que la appde cliente pueda ser usada como llave de identificación en el entorno de cliente-B-FY.
Desde de la appse llamará a la librería con los datos del usuario a registra (email y teléfono) y esta ejecutará las verificaciones del usuario, interactuando con él a través del correo o los SMS. Una vez finalizado el proceso, se indicará a la appde cliente que el proceso ha finalizado, con lo que ya tiene un usuario nuevo que puede identificar de manera segura en el futuro. Con esto el cliente puede ejecutar lo que precise oportuno, como crear una cuenta de usuario en su sitio web, enlazar con los datos de un usuario existente, etc.
Cuando un usuario haya pasado el proceso de verificación podrá identificarse con ese dispositivo en los lugares del cliente donde se le requiera. Si el usuario desístanla la aplicación o se cambia de dispositivo smartphone, en la nueva instalación deberá pasar por el proceso de verificación de nuevo.
Desde cliente,se podrá invocar a este servicio ante las siguientes dos posibilidades:
- En una nueva instalación de la app, cuando el usuario que está usando la appes “anónimo”
- Si el usuario ya se ha verificado alguna vez en la app, pero al invocar al servicio de identificación se rechaza por algún motivo de seguridad (código de error específico), se deberá verificar de nuevo el usuario. Esto es debido a las condiciones de seguridad, ya que la librería tiene varios verificadores, in appy en servidor, si en algún momento se detecta cualquier posible fraude de identidad, se requerirá la validación de nuevo.
Cuando el usuario ha sido validado, la librería guarda ese estado del usuario hasta que se desinstale la appo se elimine ese usuario, de este modo, desde cliente se puede invocar a los métodos de identificación con garantías de que pueden usarse por ser un usuario verificado. Este estado de válido se mantiene mientras no se detecten problemas de seguridad en ese usuario o desde cliente se indique que un usuario específico ha de requerírsele de nuevo la verificación. Esto se comunicaría a través de servicios profesionales de B-FY, el canal de gestión de los proyectos de integración.
Para proceder a la verificación desde cliente existen dos etapas en el proceso:
- Registro de usuario- Donde se indica a B-FY los datos del usuario que se desea registrar en el sistema
- Verificación de usuario- Donde el usuario verifica sus datos con B-FY y puede obtener feedback en el UI de la app de cliente.
