...
El diagrama representa los siguientes pasos:
Se verifica que el dispositivo actual se encuentre registrado para el uso de token digital.
La aplicación genera de un TOTP utilizando para ello la hora actual y la semilla que se entregó en la Vinculación.
El TOTP es enviado a token-service para que lo valide
En caso exitoso, se construye un token de autorización para la acción protegida
El token de autorización es enviado al servicio que lo valida y en caso afirmativo se ejecuta la acción protegida.
...
Se contempló un escenario en caso que la aplicación no almacenara ninguna información sobre el token. En éste escenario, cuando un usuario desea realizar una acción protegida se solicita la generación de TOTP a token-service y posteriormente se envía al dispositivo mediante OTP para ser ingresada a la aplicación, y continuar con el flujo de autorización visto previamente. De usar éste escenario se sugiere utilizar Push Notification como mecanismo de OTP para no deteriorar la experiencia del usuario.
...
Versión | Fecha | Autor | Descripción del cambio |
|---|---|---|---|
1 | Versión inicial de documento. |
...
Se contemplan los componentes contemplados en una exploración inicial de la solución. | |||
2 |
| Se actualizan diagramas considerando validación de deviceId y registro en base de datos |