Skip to main content
Fluxo de ponta a ponta
Language

Recuperar datapoints

Recupere datapoints de cside fingerprinting depois que `/client` retornar um token de sessão.

O navegador não precisa saber o que sendClientTelemetry(externalIds?) envia internamente. Chame a função, leia o token de sessão retornado e deixe que o seu backend use esse token de sessão com https://api.cside.com/token/v1/client ou https://api.cside.com/token/v1/clientId para recuperar datapoints de identificação, bot, navegador, dispositivo, IP e ambiente.

Desenvolvimento versus produção

Ambientes locais de demonstração podem fazer proxy de POST /token/v1/* para testes. Em produção, o seu backend implantado deve chamar esses endpoints diretamente.

Fluxo de ponta a ponta

  1. O navegador chama sendClientTelemetry(externalIds?).
  2. sendClientTelemetry envia telemetria para o CLIENT_URL configurado, normalmente /client.
  3. /client retorna JSON no formato { "token": "..." }, em que token é o token de sessão de fingerprint.
  4. O seu backend usa esse token de sessão com https://api.cside.com/token/v1/client para o payload JSON completo ou com https://api.cside.com/token/v1/clientId para o fingerprint ID estável.

Uso de sendClientTelemetry

const telemetryResponse = await sendClientTelemetry({
  email: "user@example.com",
  accountId: "1234567890",
});

if (!telemetryResponse?.ok) {
  throw new Error("A solicitação de telemetria de fingerprint falhou.");
}

const { token: sessionToken } = await telemetryResponse.json();

if (!sessionToken) {
  throw new Error("Nenhum token de sessão de fingerprint foi retornado.");
}

Depois de extrair sessionToken, envie-o ao seu backend. O seu backend faz a troca do token com o cside.

Você também pode chamar sendClientTelemetry() sem argumentos. Use externalIds apenas quando quiser anexar os seus próprios identificadores, como accountId, orderId ou email, ao fingerprint.

Opções de recuperação

MétodoStatusMelhor para
APIDisponívelDecisões no tempo da requisição e enriquecimento no backend
Exportação S3Disponível quando ativadaAnálise batch, data warehouse e revisão offline
WebhookPlanejado ou habilitado por contaEntrega push para sistemas internos
WebSocketPlanejado ou habilitado por contaStreams live e dashboards quase em tempo real

Recuperação por API com o token de sessão

O token de sessão não contém o payload fingerprint completo. Use-o diretamente como token de lookup com os endpoints de token do cside.

Use /token/v1/client quando precisar do payload JSON completo.

Consulte a referência de resposta da Events API para ver um exemplo de saída da chamada de API.

curl https://api.cside.com/token/v1/client \
  --request POST \
  --header "Content-Type: text/plain" \
  --data "$CSIDE_FINGERPRINT_SESSION_TOKEN"

Use /token/v1/clientId quando precisar apenas do fingerprint ID estável.

curl https://api.cside.com/token/v1/clientId \
  --request POST \
  --header "Content-Type: text/plain" \
  --data "$CSIDE_FINGERPRINT_SESSION_TOKEN"

Envie o token de sessão bruto no corpo da request. Não envolva o token de sessão em JSON.

O endpoint clientId retorna texto simples. Se não existir fingerprint ID para o token de sessão, ele retorna 404.

Exemplo de request no backend:

const csideResponse = await fetch("https://api.cside.com/token/v1/client", {
  method: "POST",
  headers: { "Content-Type": "text/plain" },
  body: sessionToken,
});

const datapoints = await csideResponse.json();

Use /token/v1/clientId quando precisar apenas de um fingerprint ID estável para armazenamento ou joins. Use /token/v1/client quando precisar do pacote completo de datapoints para tomar decisões.

Exportação S3

O cside pode exportar registros de fingerprint para S3 quando a exportação fingerprint S3 estiver configurada para um domínio. Use isso para workflows batch em que você não precisa de uma decisão no tempo da requisição.

Os registros exportados incluem transaction ID, domínio do cliente, timestamp, referência do cliente e identificador de fingerprint.

Webhooks

A entrega por webhook está planejada ou habilitada para contas selecionadas. Use webhooks quando o seu sistema precisar receber novos datapoints sem consultar a API.

Bons casos de uso para webhooks:

  • Enviar eventos de fingerprint para uma fila de fraude
  • Enriquecer um SIEM ou pipeline de dados
  • Acionar workflows de revisão para sessões suspeitas

Streams WebSocket

A entrega por WebSocket está planejada ou habilitada para contas selecionadas. Use-a quando precisar de um feed live para dashboards, ferramentas de operações ou investigação ativa.

Escolha o caminho mais simples

Use a API para decisões no tempo da requisição, S3 para exportações batch, e entrega push ou live apenas quando o seu workflow precisar.

Was this page helpful?