Configuración del Iframe
Personaliza la apariencia y el comportamiento del iframe mediante parámetros de URL o el endpoint de configuración de la API.
Parámetros de URL
| Parámetro | Tipo | Valor por defecto | Descripción |
|---|---|---|---|
token | string | — | Requerido. Token de sesión |
locale | string | en | Idioma de la interfaz (en, es, de, fr) |
theme | string | light | Tema de color (light, dark, auto) |
hideHeader | boolean | false | Ocultar la barra de cabecera de Heuristik |
primaryColor | string | #317ee8 | Color primario de marca (hex) |
Ejemplo de URL
https://verify.heuristik.com?token=SESSION_TOKEN&locale=es&theme=dark&primaryColor=%23317ee8
Configuración por API
También puedes establecer valores por defecto mediante la API de Configuración:
PUT /configuration
{
"webhookUrl": "https://yourapp.com/webhooks/heuristik",
"allowedOrigins": [
"https://yourapp.com",
"https://staging.yourapp.com"
],
"riskThreshold": 75,
"enabledModules": ["fingerprint", "liveness"]
}
Misma petición en formato YAML (como referencia)
webhookUrl: https://yourapp.com/webhooks/heuristik
allowedOrigins:
- https://yourapp.com
- https://staging.yourapp.com
riskThreshold: 75
enabledModules:
- fingerprint
- liveness
Eventos webhook
| Evento | Descripción |
|---|---|
session.completed | La verificación finalizó correctamente |
session.expired | La sesión expiró antes de completarse |
fingerprint.collected | Se recolectaron los datos de huella del dispositivo |
risk.flagged | La puntuación de riesgo superó el umbral |
Seguridad de webhooks
Todos los payloads de webhook incluyen una cabecera X-Heuristik-Signature. Verifica la firma usando tu secreto de webhook para garantizar la autenticidad.