ट्रस्ट चेक जीवनचक्र¶

प्रत्येक पॉलीगार्ड ट्रस्ट चेक तीन चरणों का पालन करता है: तैयारी, ट्रस्ट चेक, और ऑडिट। यह पृष्ठ बताता है कि प्रत्येक चरण में क्या होता है, जेडब्ल्यूटी बंडल कैसे काम करता है, और द्विपक्षीय पारदर्शिता कैसे बनाए रखी जाती है।

चरण 1: तैयारी¶

तैयारी में ट्रस्ट जांच शुरू होने से पहले लिंक ऑब्जेक्ट बनाने के लिए आवश्यक एपीआई कॉल शामिल हैं।

एक लिंक बनाना¶

एक लिंक ट्रस्ट चेक कॉन्फ़िगरेशन को परिभाषित करता है: इसका शीर्षक, आवश्यक प्रमाण और कोई भी मिलान पैरामीटर। लिंक डिफ़ॉल्ट रूप से पुन: प्रयोज्य होते हैं - प्रत्येक उपयोग अलग-अलग ईवेंट लॉग और लेनदेन शपथ पत्र तैयार करता है।

POST /api/v1/links
{
  "title": "Identity Verification",
  "required_proofs": ["government_id", "location", "pg_presence"],
  "matching_params": { ... }
}

आपको क्या वापस मिलता है¶

एपीआई एक आईडी और एक यूआरएल के साथ एक लिंक ऑब्जेक्ट लौटाता है। यूआरएल वह है जिसे आप अपने वेब एप्लिकेशन (वेब ​​एसडीके के माध्यम से) में एम्बेड करते हैं या ट्रस्ट जांच शुरू करने के लिए मोबाइल एप्लिकेशन (मोबाइल एसडीके के माध्यम से) में पास करते हैं।

चरण 2: विश्वास की जाँच¶

यह वास्तविक समय पहचान सत्यापन चरण है। डेस्कटॉप और मोबाइल संदर्भों के बीच प्रवाह थोड़ा भिन्न होता है, लेकिन अंतर्निहित प्रोटोकॉल समान है।

डेस्कटॉप प्रवाह¶

1. वेब एसडीके ब्राउज़र में मोडल ओवरले प्रदर्शित करता है।
2. अंतिम उपयोगकर्ता पॉलीगार्ड मोबाइल ऐप के साथ एक क्यूआर कोड को स्कैन करता है (या पहले से ही युग्मित होने पर एक पुश अधिसूचना प्राप्त करता है)।
3. वेब एप्लिकेशन, मोबाइल ऐप और पॉलीगार्ड सिस्टम के बीच एक वेबसॉकेट कनेक्शन स्थापित किया जाता है - सभी एक ही क्षेत्रीय एंडपॉइंट से जुड़े होते हैं।
4. अंतिम उपयोगकर्ता अपने मोबाइल डिवाइस पर आवश्यक प्रमाण (चेहरे का बायोमेट्रिक, दस्तावेज़ स्कैन, आदि) पूरा करता है।
5. स्कोर और उपस्थिति परिणाम पॉलीगार्ड बुनियादी ढांचे के भीतर संसाधित किए जाते हैं।
6. परिणाम एसडीके कॉलबैक के माध्यम से वेब एप्लिकेशन पर लौटाए जाते हैं।

मोबाइल प्रवाह¶

1. मोबाइल एसडीके पॉलीगार्ड मोबाइल ऐप में रीडायरेक्ट ट्रिगर करता है (या एम्बेडेड मोबाइल एसडीके का उपयोग करने पर इन-ऐप सत्यापन प्रवाह)।
2. वही WebSocket-आधारित सत्र समन्वय होता है।
3. पूरा होने पर, उपयोगकर्ता को परिणामों के साथ कॉलिंग एप्लिकेशन पर वापस भेज दिया जाता है।

वेबसॉकेट सत्र समन्वय¶

ट्रस्ट चेक के वेब और मोबाइल दोनों पक्ष वेबसॉकेट के माध्यम से एक ही लिंक सत्र से जुड़ते हैं। ये कनेक्शन एक ही क्षेत्रीय समापन बिंदु पर समाप्त होने चाहिए। पॉलीगार्ड सिस्टम क्षेत्रीय रूटिंग को स्वचालित रूप से संभालता है (रीडायरेक्ट कैसे काम करता है इसके विवरण के लिए मल्टीटेनेंसी और क्षेत्रीयकरण देखें)।

परिणाम प्राप्त करना¶

ट्रस्ट जांच परिणाम आपके आवेदन पर दो चैनलों के माध्यम से पहुंचाए जाते हैं:

चरण 3: लेखापरीक्षा¶

ट्रस्ट जांच पूरी होने के बाद ऑडिट चरण किसी भी समय उपलब्ध होता है। यह इस बात में पूर्ण पारदर्शिता प्रदान करता है कि क्या सत्यापित किया गया था, किसके द्वारा और किस क्रिप्टोग्राफ़िक समर्थन के साथ।

उपलब्ध ऑडिट डेटा¶

द्विपक्षीय पारदर्शिता¶

सभी ऑडिट लॉग प्रत्येक ट्रस्ट चेक के सभी पक्षों के लिए उपलब्ध हैं। इसका मतलब यह है:

• प्लेटफ़ॉर्म ऑपरेटर अनुपालन और विवाद समाधान के लिए लॉग तक पहुंच सकता है।
• व्यावसायिक उपयोगकर्ता अपने लेनदेन के सत्यापन परिणामों की समीक्षा कर सकता है।
• अंतिम उपयोगकर्ता देख सकता है कि कौन से सबूत प्रस्तुत किए गए और किसे प्रस्तुत किए गए।

यह द्विपक्षीय पारदर्शिता मॉडल यह सुनिश्चित करता है कि किसी भी पक्ष को सूचना का लाभ न मिले, और यह कि ऑडिट ट्रेल किसी भी भागीदार द्वारा स्वतंत्र सत्यापन के लिए उपलब्ध है।

जेडब्ल्यूटी बंडल¶

प्रत्येक ट्रस्ट जांच का अंतिम चरण मोबाइल ऐप से पॉलीगार्ड सिस्टम एंडपॉइंट तक हस्ताक्षरित JWT बंडल का HTTP POST है।

संरचना¶

JWT बंडल में अलग-अलग JWT का एक सेट होता है, प्रत्येक को उसके द्वारा दर्शाए गए प्रमाण के लिए संबंधित ट्रस्ट श्रृंखला द्वारा हस्ताक्षरित किया जाता है। उदाहरण के लिए, एक सरकारी आईडी प्रूफ JWT को पहचान सत्यापन भागीदार की ट्रस्ट श्रृंखला में निहित कुंजियों के साथ हस्ताक्षरित किया जाता है, जबकि एक डिवाइस पहचान प्रमाण JWT को Apple या Google के सत्यापन बुनियादी ढांचे में निहित कुंजियों के साथ हस्ताक्षरित किया जाता है।

प्रमुख क्षेत्र¶

सत्यापन¶

कोई भी भरोसेमंद पार्टी स्वतंत्र रूप से JWT बंडल को सत्यापित कर सकती है:

1. प्रत्येक JWT से iss (पॉली यूजर आईडी) निकालना।
2. पॉलीगार्ड के सुप्रसिद्ध समापन बिंदु से संबंधित सार्वजनिक कुंजी प्राप्त करना।
3. सार्वजनिक कुंजी के विरुद्ध JWT हस्ताक्षर को मान्य करना।
4. यह पुष्टि करने के लिए aud फ़ील्ड की जाँच करना कि JWT अपेक्षित एप्लिकेशन के लिए था।

यह पॉलीगार्ड एपीआई पर कॉल बैक की आवश्यकता के बिना ट्रस्ट जांच परिणामों को स्वतंत्र रूप से सत्यापन योग्य बनाता है।

अनुक्रम सारांश¶

Preparation         Trust Check                    Audit
-----------         -----------                    -----

Create Link    -->  Display modal / redirect  -->  Query event logs
(set proofs,        WebSocket session              Retrieve affidavits
 import data)       Biometric + proof capture      Verify JWT signatures
                    Score processing               (available to all parties)
                    JWT Bundle posted
                    Results via SDK + webhook

कार्यान्वयन विवरण के लिए, वेब एसडीके क्विक स्टार्ट या पूर्ण वेब एसडीके संदर्भ देखें।