简介

Onboarding API 提供设备管理功能，允许合作伙伴将特定设备注册到与账户关联的用户。通过此功能，可以加强操作安全性，确保只有授权设备才能执行交易，这些交易将通过设备令牌进行验证。

注册用于交易验证的新设备通过分三个步骤的流程完成：

I. 注册申请（POST）
此步骤发送包含以下内容的 POST 请求：

完成申请后，将生成 2FA 令牌并发送给用户（通过电子邮件或 SMS）。该令牌确保注册由有权限关联设备的实际授权人员完成。

说明

若通过人脸识别进行身份验证，则需在 2FA 字段中发送通过 liveness 获取的 image_key。在此情况下，无需通过后续验证步骤。

II. 2FA 令牌验证（PUT/PATCH）
收到 2FA 令牌后，用户必须通过 PUT 请求对其进行验证。若需要重新发送代码（因丢失、未收到或过期），则使用 PATCH 请求来申请新令牌。
一旦令牌验证成功，设备将被正式注册到系统中。

III. 在未来交易中使用设备令牌进行身份验证
设备正式注册后，即可用于验证未来的交易。交易将使用设备令牌进行身份验证，使过程更加安全可靠。

可以通过 GET 请求并提供 account_key 和 device_key 来查询特定设备的信息。此操作返回设备的详细信息，包括当前状态、创建日期和最后更新时间。