Incruste en su producto (SDK)¶
Polyguard proporciona verificaciones de confianza en línea que puede integrar en cualquier flujo web o móvil en tiempo real. Una verificación de confianza es una confirmación de identidad verificada criptográficamente: produce registros de transacciones firmados y no repudiables de las cadenas de confianza involucradas, lo que brinda a ambas partes una prueba de identidad auditable.
Esta sección cubre todo lo que un equipo de ingeniería de plataformas necesita para integrar las comprobaciones de confianza de Polyguard en su producto.
Arquitectura del sistema¶
El siguiente diagrama muestra el sistema Polyguard completo, desde los SDK web y móvil, pasando por la capa API, hasta la infraestructura de auditoría y registros.
Zonas de flujo de trabajo codificadas por colores¶
| Color | Zona | Descripción |
|---|---|---|
| Rosa | Verificación de confianza | La principal integración orientada al usuario final. Este es el flujo en tiempo real donde ocurre la verificación de identidad: visualización modal en el escritorio, redireccionamiento de aplicaciones en dispositivos móviles y coordinación de websocket entre ambos. |
| Azul | Auditoría y registros | API y flujos de trabajo de solo lectura para recuperar registros de eventos, declaraciones juradas de transacciones y puntos finales de infraestructura de clave pública. Se utiliza para cumplimiento, resolución de disputas y mantenimiento de registros. |
| Amarillo | Gestión de socios | Gestión de cuentas para socios de Polyguard (Operadores de Plataforma). Cubre la configuración de cuentas, la configuración de aplicaciones y la administración de credenciales API. |
| Verde | Cliente empresarial | La experiencia de gestión integrada o embebida para clientes comerciales del Operador de Plataforma. Creación de enlaces, seguimiento de sesiones y recuperación de resultados. |
Lo que puedes construir¶
Con los SDK y las API de Polyguard, puede:
- Incorpore la verificación de identidad en cualquier flujo de trabajo: incorporación, transacciones, solicitudes de acceso, llamadas al servicio de asistencia técnica o cualquier momento en el que necesite confirmar que alguien es quien dice ser.
- Elija qué pruebas solicitar: desde la identidad del dispositivo y la identificación gubernamental hasta la verificación de presencia en tiempo real y la ubicación geográfica.
- Reciba prueba criptográfica de cada verificación: cada verificación de confianza produce un paquete JWT firmado y una declaración jurada de transacción adecuada para auditorías y litigios.
- Ejecútelo completamente de forma autónoma si sus requisitos de cumplimiento así lo exigen, o utilice la infraestructura SaaS global de Polyguard.
Contenido de la sección¶
| Página | Qué cubre |
|---|---|
| Conceptos clave | Terminología, modelo de objetos y tipos de pruebas disponibles en una verificación de confianza |
| Ciclo de vida de verificación de confianza | Las tres fases de todo control de confianza: preparación, control de confianza y auditoría |
| Autenticación y autorización | Certificación de hardware, tokens de sesión e integración de SSO |
| Inicio rápido del SDK web | Código mínimo para incrustar una verificación de confianza en una aplicación web |
| Multitenencia y regionalización | Implementación SaaS versus implementación autohospedada, restricciones de PKI y fragmentación regional |
Recursos externos¶
| Recurso | URL |
|---|---|
| Referencia del SDK web | dev.polyguard.ai |
| Documentos de API REST y WebSocket | api-global.polyguard.ai/docs |
| Documentación del SDK móvil | Disponible por separado bajo acuerdo de licencia |