Skip to content

Latest commit

 

History

History
181 lines (122 loc) · 7.86 KB

hosted-idv.md

File metadata and controls

181 lines (122 loc) · 7.86 KB

Hosted IDV(ID Verification)

対象サンプルアプリケーション

処理フロー

ログイン時の処理フロー

こちらのログインフローは、デスクトップにてブラウザ(Client)で操作を開始する想定となります。 IDVはアカウントの生成などは行わず、以下のフローに従って利用をする人が正しいかどうかを評価します。

sequenceDiagram
    participant User
    participant Client as Client (Browser)
    participant Mobile as Mobile Device
    participant Backend
    participant Transmit Security

    User->>Client: 1. Root(/)へ接続
    Client->>Backend: 
    Backend->>Client: /pages/hosted-idv-experience.html へHTTP Redirect
    User->>Client: 2. ボタン(Start IDV Flow)をクリック
    Client->>Backend: 3. IDVリクエストを送信(GET /start-verification-session)
    Backend->>Transmit Security: 4. AccessToken取得(POST /oidc/token)
    Transmit Security->>Backend: AccessTokenを応答
    Backend->>Transmit Security: 5. IDVのセッション作成 (POST /verify/api/v1/verification)
    Transmit Security->>Backend: IDVのセッション作成結果を応答
    Backend->>Client: 6. IDVの初期化。Redirect URLをClientに応答(/verify/app/<IDVのセッション作成結果のstart_tokenの値>)
    Client->>Transmit Security: 7. 送付されたRedirect URLに接続(GET /verify/app/<start_token>)
    Transmit Security->>Client: 8. IDVのためQRコード・URLを表示

    Client --> Transmit Security: MobileによるIDV完了まで定期的にStatusチェック


    opt MobileによるIDVの実施
      User ->> Mobile: 画面に表示されたQRコードを読み取り
      Mobile ->> Transmit Security: Hosted IDVの実施
      Mobile --> Transmit Security: 身分証の撮影
      Mobile --> Transmit Security: セルフィの撮影
      Transmit Security ->> Mobile: 完了画面の表示
    end 

    Client --> Transmit Security: Statusチェックの結果、IDV完了を検知
    Client->>Backend: 9. IDV結果の取得。/complete へ接続
    Backend->>Transmit Security: 10. AccessToken取得(POST /oidc/token)
    Transmit Security->>Backend: AccessTokenを応答
    Backend->>Transmit Security: 11. IDVの結果取得 (POST /verify/api/v1/verification/<sessionId>/result)
    Transmit Security->>Backend: IDV結果の応答
    Backend->>Backend: recommendationの結果を評価。評価結果に応じたHTMLを生成
    Backend->>Client: 生成したHTMLを応答

Loading
  • 5の応答結果として以下のような値が応答されます

    {
      // Use the start token to start the verification on the client side
      "start_token": "abcd6ed78c8c0b7824dfea356ed30b72",
      "session_id": "EXAMPLEskjzsdhskj4",
      "expiration": "2023-12-27T11:59:07.420Z",
      // Array of images to capture
      "missing_images": [
          "document_front",
          "document_back",
          "selfie"
      ]
    }
  • 6で生成するURLは5のstart_tokenを利用します

  • 9は5のsession_idをURLパラメータとして渡します

  • 11でsession_idを利用してAPIに接続します

利用するTransmit SecurityのAPI

STEP 役割 API
4,10 APIに利用するAccessTokenの取得 Get client access token
5 IDVセッションの作成 Create verification session
11 IDVの結果取得 Get verification result

はじめに

  • 本ドキュメントではサンプルアプリケーションの利用に関する手順を示します
  • サンプルアプリケーションをローカル環境で実行した際の手順を示しています。試される環境に合わせて適宜アクセスするURLなど変更して操作ください

事前準備・前提

  • 本ドキュメントでは以下が必要となります
    • インターネットに接続可能な端末
    • ブラウザ
    • 送受信可能なメールアドレス
    • 手順に応じた簡易なCLI操作・ファイル編集
  • 各国でサポートされているドキュメントの情報はSupported documentsを参照してください

サンプルアプリケーションの実行

SAMPLE=hosted-idv yarn start

動作確認

アプリケーション利用手順

IDVの実施

  • アプリケーションの画面に表示されたボタンをクリック

  • IDVを開始するため、QRコード・URLが表示されます。モバイル端末で情報を読み取り、IDVのセッションを開始します

  • モバイル端末で指示に従って操作を行います。このサンプルではパスポートを利用しIDVを実施しています。IDVではカメラを利用しますので、適切な手順で端末・ブラウザでカメラの利用を許可してください

    • IDVを開始します

    • パスポートの写真が記載されているページの情報を読み取ります

    • セルフィー(インカメラによる顔写真)を撮影します

    • 正しい情報であるか評価します。一定時間経過後、結果が画面に表示されます

  • 上記のモバイル端末での操作が完了すると、自動的にデスクトップのブラウザに評価結果が表示されます

Portalの確認

  • Identitiy Verifification > Verifications に評価結果が表示されます

  • こちらはStatusでフィルタされています。フィルタは以下の中からStatusを選択できます

  • エントリをクリックすると、評価の詳細を確認できます

  • RiskScoreをクリックすると、Recommendationsを開き、IDV評価がどのように判定されたか詳細を確認することが可能です

    • 対象となるエントリをクリックさらに情報の閲覧が可能です

    • 対象エントリ右上の「:」をクリックし、Raw Dataを選択することで、IDVの詳細や判定に関する情報を確認できます

参考情報