...
keyId: Clave de consulta de la cuenta
deviceId: Identificador del dispositivo
publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública
publicKey: Clave pública generada por el cliente
Response
seed: generated seedSemilla generada cifrada con la llave publica suministrada
DisableToken (DELETE /tokens/key)
...
keyId: Clave de consulta de la cuenta
deviceId: Identificador del dispositivo
publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública
publicKey: Clave pública generada por el cliente
Response
seed: semilla criptográfica generadaSemilla generada cifrada con la llave publica suministrada
GenerateToken (GET /tokens/key/totp/)
...
key: Clave de consulta de la cuenta
deviceId: Identificador del dispositivo
Response
totp: token generado para ser enviado al cliente
...
key: Clave de consulta de la cuenta
deviceId: Identificador del dispositivo
totp: Token generado por el cliente
timeWindow: ventana de tiempo para validar totp
Response
result: Resultado de la operación
VerifyAccount (POST /tokens/account)
Verifica que la cuenta asociada a la calve de usuario se encuentre registrada en la base de datos de token digital.
Request
key: Clave de consulta de la cuenta
Response
result: Resultado de la operación
VerifyDevice (POST /tokens/device)
Valida el dispositivo enviado por el cliente para identificar si está registrado en la base de datos de token digital.
Request
key: Clave de consulta de la cuenta
deviceId: Identificador del dispositivo
Response
result: Resultado de la operación
...
Genera el token de activación
Request
key: Clave de consulta de la cuenta
Response
activation-tokenactivationToken: Token para ser enviado al dispositivo
...
Verifica el token de activación y si es válido
...
Request
key: Clave de consulta de la cuentaactivation-token:
deviceId: Identificador del dispositivo
activationToken: Token para ser enviado al dispositivo
publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública
publicKey: Clave pública generada por el cliente
Response
seed: Semilla generada cifrada con la llave publica suministrada
hsm-adapter
Encapsula comportamiento de AWS Cloud HSM
...
Genera una clave criptográfica usando el módulo HSM, la almacena y la retorna
Request
keyId: Identificador de la clave *
algorithm: Algoritmo a usar para generar calve
keySize: Tamaño de la cave generada
publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública
publicKey: Clave pública generada por el cliente
Response
keyclientKey: Clave generada
removeKey (DELETE /hsm/keys)
Verifica la existencia de una clave con el identificador especificado
Request
keyId : Identificador de la clave
Response
result: Resultado de la operación
refreshKey (PUT /hsm/keys)
Elimina la clave con el identificador especificado
Request
keyId : Identificador de la clave
algorithm : Algoritmo a usar para generar calve
keySize: Tamaño de la cave generada
publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública
publicKey: Clave pública generada por el cliente
Response
result: Resultado de la operación
verifyKey (GET /hsm/keys)
Indica si existe una clave asociada al identificador
keyId : Identificador de la clave
Response
result: Resultado de la operacióncifrada con la llave publica suministrada
serverKey: Clave cifrada en AES256 para ser almacenada en la base de datos
validateTotp (GET /hsm/keys/totp)
...
keyId: Identificador de la clave *
serverKey: Semilla cifrada en AES256
totp: Totp TOTP a validar
timeWindow: ventana de tiempo para validar totp TOTP
Response
result: Resultado de la operación
GenerateTotp (POST /hsm/keys/totp/)
Valida si existe una semilla para el userId, y Genera un OTP utilizando el algoritmo TOTP en caso de existirTOTP para la semilla suministrada
Request
keyId : Identificador de la clave *
serverKey: Semilla cifrada en AES256
Response
totp: Time based one time passwordresult: Resultado de la operación