Requisitos
Asegúrate de cumplir los siguientes requisitos antes de incrustar el iframe.
Token de iframe
Los tokens de iframe son gestionados por el equipo de Heuristik. Cada token está asociado con:
- Un tenant — la organización propietaria de la integración
- Una URL permitida — el origen donde se permite cargar el iframe
Para obtener un token, contacta a tu representante de Heuristik y proporciona el dominio donde se incrustará el iframe. Los tokens son permanentes — no caducan y no necesitan ser rotados.
Un solo token autoriza un origen específico. Si necesitas incrustar el iframe en múltiples dominios (ej. producción y staging), solicita un token separado para cada uno. Para revocar el acceso, contacta a tu representante de Heuristik.
Parámetro de URL
El iframe acepta un único parámetro de consulta:
| Parámetro | Tipo | Requerido | Descripción |
|---|---|---|---|
tokenIframe | string | Sí | Token de autenticación proporcionado por Heuristik |
https://iframe.heuristik.com?tokenIframe=YOUR_TOKEN
No existen parámetros opcionales para idioma, tema o personalización visual. La UI del iframe es fija.
Hardware y driver
El Iframe de Heuristik se comunica con el escáner de huellas a través de una conexión WebSocket local:
ws://127.0.0.1:2794/hk-reader
El driver local debe estar instalado y en ejecución en la estación de trabajo antes de que el iframe pueda realizar escaneos de huellas. Sin él, la conexión con el escáner fallará.
El driver local es obligatorio. Se ejecuta como un servicio local y expone el endpoint WebSocket al que se conecta el iframe. Contacta a tu representante de Heuristik para los paquetes de instalación del driver.
Cookies de terceros
El iframe se ejecuta en iframe.heuristik.com mientras tu aplicación se ejecuta en un origen diferente. El iframe necesita cookies de terceros para la gestión de sesión.
Si las cookies están bloqueadas, el iframe lo detecta y muestra una alerta localizada indicando al usuario que las habilite.
Los navegadores modernos bloquean cada vez más las cookies de terceros por defecto. Asegúrate de que los navegadores de tus usuarios permitan cookies de iframe.heuristik.com, o añádelo a la lista de permitidos en la configuración del navegador o políticas de grupo.
Estrategias de mitigación
- Configuración del navegador — añadir
iframe.heuristik.coma la lista de cookies de terceros permitidas - Política empresarial — desplegar políticas de navegador vía MDM/GPO para pre-autorizar el dominio
- Guía al usuario — mostrar instrucciones a los usuarios si la detección de cookies falla
Compatibilidad con navegadores
El iframe utiliza APIs web estándar con amplio soporte. La siguiente tabla muestra las versiones mínimas de navegador donde cada tecnología requerida tiene soporte completo:
| Tecnología | Chrome | Edge | Firefox |
|---|---|---|---|
postMessage | 2+ | 12+ | 3+ |
WebSocket | 16+ | 12+ | 11+ |
| Cookies de terceros | Permitidas por defecto | Permitidas (modo Equilibrado) | Particionadas por defecto (TCP) |
Versiones mínimas recomendadas
| Navegador | Recomendada | Configuración de cookies |
|---|---|---|
| Chrome | 80+ | No necesaria — las cookies de terceros están permitidas por defecto. Los usuarios pueden bloquearlas manualmente en chrome://settings/cookies. |
| Edge | 80+ | No necesaria — el modo Equilibrado (por defecto) permite cookies de terceros de dominios no rastreadores. |
| Firefox | 102+ | No necesaria en la mayoría de casos — Total Cookie Protection (por defecto desde Firefox 102) particiona las cookies por sitio pero no las bloquea. La sesión del iframe funciona dentro de cada sitio integrador. En modo ETP Estricto, pueden aplicarse restricciones adicionales. |
- Chrome y Edge — funcionan sin configuración adicional
- Firefox — funciona con TCP por defecto; las cookies se particionan por sitio pero la sesión del iframe funciona correctamente dentro de cada sitio integrador