...
Gestiona la generación y validación del token digital
POST /token/enable
Habilita la autenticación de toquen digital basada en TOTP. Internamente el servicio genera una semilla usando HSM, la vincula al usuario y la retorna al cliente.
TokenEnableRequestRequest
key: user key
TokenEnableResponseResponse
seed: semilla generada
POST /token/disable
Deshabilita la autenticación de token digital en caso de eliminación de cuenta o deseo del usuario. Elimina el registro del usuario en HSM
TokenDisableRequestRequest
key: user key
TokenEnableResponseResponse
result: resultado de la operación
POST /token/refresh
Actualiza la semilla asociada a la cuenta del usuario generando una nueva y retornándola
TokenRefreshRequestRequest
key: user key
TokenRefreshResponseResponse
seed: semilla generadatoken-service
POST /token/generate
...
Genera token digital basado en TOTP
TokenGenerateRequestRequest
key: user key
timestamp
TokenGenerateResponseResponse
token: token generado para ser enviado al cliente
timestamp: Timestamp de generación (Validar)
POST /token/validate
Valida token digital generado por el usuario en el tiempo definido para ello, verificando que corresponde a la misma semilla almacenada en HSM.
TokenValidateRequestRequest
key: user key
token: Token generado por el cliente
timestamp: Timestamp del cliente al momento de generar (Validar)