# Рекомендации по безопасности

### Получение и обработка результатов анализа на бэкенде

Результаты анализа доступны клиентскому приложению через функции-коллбэки Web Plugin, однако мы рекомендуем получать их через бэкенд напрямую от Oz API и там же обрабатывать впоследствии. Таким образом исключается вероятность манипуляций с результатами анализов через контекст браузера.

Чтобы найти нужную папку со стороны бэкенда, сделайте следующее:

1. На фронтенде добавьте уникальный идентификатор папки через метаданные:<br>

   ```javascript
   OzLiveness.open({
     ...
     meta: { 
     // идентификатор пользователя или лида из стороннего лидогенератора
     // передавайте ID, если вам нужно отслеживать несколько попыток от одного и того же пользователя
       'end_user_id': '<user_or_lead_id>',
     // уникальный идентификатор попытки
       'transaction_id': '<unique_id1>'
     }
   });
   ```

   Вы можете добавить собственные пары ключ-значение для хранения любой текстовой информации, например, номера документа или телефона. Однако удостоверьтесь при этом, что соблюдаются нормы законодательства о защите персональной информации.
2. Для оповещения о завершении анализа используйте функцию-коллбэк `on_result`, затем вызовите бэкенд и передайте значение `transaction_id`.
3. На стороне бэкенда найдите папку по присвоенному ранее идентификатору с помощью метода `Folder LIST`:

   ```json
   /api/folders/?meta_data=transaction_id==unique_id1&with_analyses=true
   ```

   Для ускорения обработки запроса мы рекомендуем ограничить выдачу по времени:

   ```json
   /api/folders/?meta_data=transaction_id==unique_id1&with_analyses=true&time_created.min=([CURRENT_TIME]-1hour)
   ```
4. В ответе придут результаты анализов и идентификатор папки `folder_id` - он потребуется для дальнейших действий.

### Ограничение объема данных, которые сервер отправляет Web Plugin

Web Adapter отправляет Web Plugin данные с различным уровнем детализации. Для продакшна рекомендуется установить минимальный уровень. Для этого в [файле конфигурации](https://doc.ozforensics.com/oz-knowledge-ru/rukovodstva/rukovodstvo-administratora/web-adapter/nastroiki-faila-konfiguracii) Web Adapter установите параметру `result_mode` значение "safe".

```json
"result_mode": "safe"
```