Ele permite que os usuários acessem seus sites ou aplicativos com mais segurança e sem a necessidade de inserir senhas, usando o telefone como meio de autenticação.
O processo de autenticação é realizado usando o tuidd Log-in, uma ferramenta baseada no padrão OAuth2 OpenID.
Para usar este serviço, você precisa integrar o botão tuidd Loi-in no seu site, que é fornecido no SDKs disponíveis para download.
Quando um usuário se registra em seu site por meio do tuidd, um identificador exclusivo é gerado. PCR . Esse identificador deve ser mantido vinculado ao usuário em seu sistema.
Quando um usuário clica nesse botão para entrar em seu site, uma notificação será enviada ao celular, pedindo que ele confirme a ação. Quando o usuário aceita em seu celular, ele poderá acessar seu site.
De acordo com os requisitos de segurança do seu site, o usuário pode confirmar com um único clique, inserir um PIN ou apresentar sua impressão digital ou por meio de outro mecanismo biométrico disponível. Nota: O PIN do usuário ou informações biométricas nunca trafegam pela rede.
Esse mecanismo também serve para solicitar autorizações expressas do usuário, como aceitar taxas, termos e condições etc.
Tenha em mente que este serviço não gera nenhum tipo de custo. Para mais informações você pode consultar o Termos e Condições do serviço.
A seguir, uma breve descrição do fluxo de autorização:
1. O usuário clica no botão Login do tuidd que você integrou em seu site, uma solicitação de autorização é feita ao servidor tuidd, passando as informações exigidas pelo usuário e o LoA (nível de segurança) necessário para a operação .
2. De acordo com o nível de segurança exigido, o tuidd seleciona o formulário de autenticação apropriado e envia ao usuário uma solicitação de autenticação e autorização.
3. O usuário concorda em compartilhar os dados solicitados pelo Provedor e é autenticado.
4. O servidor tuidd envia um código de acesso ao servidor do provedor.
5. O sistema de provedor usa o código de acesso para obter um token de acesso do tuidd.
6. O tuidd valida o código de acesso e retorna um token de acesso. Ele também retorna dentro de um JWT o PCR (identificador exclusivo do usuário) e informações de contexto, por exemplo, como e quando a autenticação foi executada e quando ela expira.
7. Opcionalmente, se necessário, usando o token de acesso, o provedor pode solicitar da tuidd os dados pessoais que o usuário concordou em compartilhar.
8. Finalmente, o Provedor concede ao usuário acesso à sua plataforma.